Serangan siber awal tahun ini terhadap anak perusahaan UnitedHealth Group terbukti merugikan salah satu perusahaan terbesar di negara ini.
Raksasa asuransi kesehatan ini pada hari Selasa mencatat $872 juta dalam “efek serangan siber yang tidak menguntungkan” dalam laporan operasi kuartal pertama pendapatan. Dampak buruk tersebut mengacu pada serangan siber pada 21 Februari terhadap Change Healthcare, yang menghentikan operasi di rumah sakit dan apotek selama lebih dari seminggu. $872 juta tersebut mencakup “dampak gangguan bisnis Change Healthcare dan tidak termasuk biaya respons langsung serangan siber,” yang kemungkinan besar tidak termasuk jumlah uang tebusan yang mungkin dibayarkan UnitedHealth kepada peretas.
Persatuan Kesehatan dikonfirmasi pada hari terjadinya pelanggaran, penjahat dunia maya di balik serangan tersebut adalah geng ransomware yang berbasis di Rusia yang dikenal sebagai ALPHV atau BlackCat. Kelompok itu sendiri mengaku bertanggung jawab atas serangan tersebut, dengan tuduhan mencuri lebih dari enam terabyte data, termasuk catatan medis “sensitif”.
UnitedHealth kini mengungkapkan berapa banyak – jika memang ada – yang mereka bayarkan kepada para peretas untuk memulihkan sistem mereka. Namun, berbagai sumber media pada saat itu, termasuk Wired Magazine, melaporkan adanya pembayaran uang tebusan sebesar $22 juta dibuat untuk BlackCat dalam bentuk bitcoin.
UnitedHealth menolak permintaan komentar dari CBS MoneyWatch pada hari Selasa.
Malapetaka pada perusahaan layanan kesehatan
Serangan Ransomeware, yang melibatkan menonaktifkan sistem komputer target dan menyebabkan kekacauan besar, bukanlah hal baru dan sudah menjadi hal yang umum dalam sistem layanan kesehatan. Sebuah studi yang diterbitkan di JAMA Health Forum pada bulan Desember 2022 menemukan bahwa jumlah serangan ransomware tahunan terhadap rumah sakit dan penyedia layanan lainnya dua kali lipat dari tahun 2016 hingga tahun 2021.
Sebuah studi yang diterbitkan pada bulan Mei 2023 di JAMA Network Open yang meneliti dampak serangan terhadap sistem kesehatan menemukan bahwa waktu tunggu, median lama rawat inap, dan insiden pasien pulang tanpa izin medis semuanya meningkat. Pracetak Oktober 2023 dari para peneliti di Universitas Minnesota ditemukan hampir peningkatan angka kematian sebesar 21%. untuk pasien di rumah sakit yang terkena ransomware.
Insiden Change Healthcare “langsung merupakan serangan terhadap sistem kesehatan AS dan dirancang untuk menciptakan kerusakan maksimum,” kata CEO Andrew Witty kepada analis saat laporan pendapatan pada hari Selasa. Serangan siber ini kemungkinan akan merugikan UnitedHealth antara $1,35 miliar dan $1,6 miliar tahun ini, perusahaan memproyeksikan dalam laporan pendapatannya.
Meskipun kerugian sebesar $872 juta pada kuartal pertama akibat serangan siber, UnitedHealth Group melampaui ekspektasi pada kuartal pertama. UnitedHealth melaporkan pendapatan $99,8 miliar selama kuartal pertama tahun 2024, dan laba per saham sebesar $6,91 — melampaui pendapatan $99,2 miliar dan perkiraan $6,61 per saham oleh para analis di FactSet.
“Kami berhasil melewatinya dengan sangat baik dalam hal remediasi dan membangun kembali fungsi (penuh),” kata Witty.
Sekitar 80% dari klaim farmasi Change Healthcare dan sistem komputer pembayaran telah pulih sepenuhnya sejak serangan siber, kata Roger Connor, CEO Optum Insight selama panggilan para analis.
— Dengan laporan dari Associated Press.
