Más de dos semanas después de un ciberataque, médicos, hospitales y proveedores de atención médica con pocos recursos han criticado duramente la última estimación de UnitedHealth Group de que se necesitarían semanas más para restaurar completamente una red digital que canaliza cientos de millones de dólares en pagos de seguros cada día.
UnitedHealth dijo que tomará al menos dos semanas más probar y establecer un flujo constante de pagos para las facturas que han aumentado desde que los piratas informáticos cerraron efectivamente Change Healthcare, la cámara de compensación de pagos y facturación más grande del país, el 21 de febrero.
Pero los proveedores desesperados que han pedido dinero prestado para cubrir gastos y nóminas de empleados han expresado escepticismo sobre esa estimación, temiendo que puedan pasar meses antes de que se resuelva el estancamiento en reclamaciones y pagos.
“Tenemos una brecha de casi tres semanas en el flujo de caja”, dijo Brad Larsen, psicólogo y fundador de Portland Mental Health & Wellness en Oregon, y agregó que el grupo ha recibido sólo alrededor del 10% de los pagos de seguro esperados. Dijo que la empresa tuvo que pedir prestado 300.000 dólares para cubrir el primero de dos cheques de pago este mes. “No es bueno.”
En una aparente medida para apaciguar a algunos proveedores que habían expresado su descontento con la solución anterior de United de un programa de préstamos que ofrecía pagos provisionales de tan solo 20 dólares por semana, la empresa matriz acordó emitir anticipos. United anunció que su aseguradora, la más grande de Estados Unidos, comenzará a pagar por adelantado a hospitales y médicos en función de los montos facturados antes del ciberataque.
Y dado que Change maneja uno de cada tres registros médicos de EE. UU., lo que equivale a 15 mil millones de transacciones por año, el ciberataque afectó no solo a los clientes de United sino también a los de muchas otras aseguradoras. Esto llevó al ejecutivo de UnitedHealth a recomendar ofrecer también pagos por adelantado. “Para mí, esta es la forma más rápida de hacer llegar dinero a manos de los proveedores”, dijo en una entrevista Dirk McMahon, presidente y director de operaciones de United. .
La escala del ciberataque, que paralizó facturas y pagos desde las recetas de farmacia más simples hasta las cirugías más costosas, sacudió a la industria y al gobierno. Algunos han expresado su preocupación de que lo peor esté lejos de haber pasado, temiendo que el ataque de ransomware pueda comprometer los datos de los pacientes.
UnitedHealth Group se negó a comentar si se violó la información de sus asegurados, ya sea financiera o médica o mediante cobertura en farmacias, hospitales o clínicas. Su única respuesta fue seguir trabajando con las autoridades para investigar el ataque. El FBI y expertos en ciberseguridad estadounidenses llevaron a cabo una investigación.
El 1 de marzo, una dirección de Bitcoin vinculada a los presuntos piratas informáticos, un grupo conocido como AlphV o BlackCat, recibió una transacción de 22 millones de dólares que, según algunas empresas de seguridad, probablemente era un pago de rescate realizado por United al grupo, según un artículo de Wired. . United declinó hacer comentarios, al igual que Recorded Future, la firma de seguridad que inicialmente detectó el pago.
“United no ha sido comunicativa sobre qué información se entregó a los piratas informáticos”, dijo Ed Tilley, trabajador social clínico autorizado en Charlotte, Carolina del Norte. Entre la información que normalmente envía para facturación en la red Change se encuentra la fecha de nacimiento y el diagnóstico del paciente. . “Si se ha revelado la información de identificación de mis pacientes, me siento obligado a decírselo”, dijo.
Desde que se hizo público el ciberataque, las acciones de UnitedHealth Group han caído un 7,7%.
UnitedHealth Group dijo que los pagos comenzarán a estar disponibles alrededor del 15 de marzo y que comenzará a realizar pruebas y a establecer conexiones que permitirán a los hospitales y médicos presentar reclamaciones a partir de la semana del 18 de marzo. Pero McMahon reconoció que este plazo podría cambiar. “Estamos en un ambiente muy fluido”, dijo.
“Estamos trabajando como locos para poner en funcionamiento estos sistemas”, dijo McMahon.
Si bien la mayoría de las lagunas en las transacciones farmacéuticas parecen haberse resuelto, sugirió que los hospitales y los médicos deberían seguir buscando soluciones. Sin embargo, para algunos proveedores, esto ha significado pasarse a los competidores de Change, que ahora están inundados de nuevas solicitudes y luchando por gestionar una mayor carga de trabajo.
“Envié algunas solicitudes al nuevo sistema, lo que me llevó un par de horas, y luego pensé: ‘¿Dónde estoy?'” Y estalló una burbuja que decía: ‘Nadie puede responderte en este momento’. ” dijo Angela Belleville, consejera de salud mental en Salem, Massachusetts. “Lo intenté de nuevo ayer y el sistema estaba completamente congelado”.
Otras aseguradoras importantes han permanecido en gran medida en silencio sobre la cuestión de si conceden anticipos, como sugirió McMahon, u ofrecen otro tipo de alivio.
“Fueron grillos”, dijo Chip Kahn, presidente de la Federación de Hospitales Estadounidenses, que representa a los hospitales con fines de lucro. Cuando el dinero de reclamaciones presentadas anteriormente comienza a agotarse, “estás en la zona de peligro”, dijo.
Las empresas más pequeñas, en particular, no tienen montañas de dinero en efectivo para sobrevivir mientras esperan nuevos reembolsos.
“Ya hemos superado la marca de las dos semanas y la gente está empezando a preocuparse”, dijo Maggie Williams, copropietaria de Flourish Business Solutions, que asesora a consultorios médicos sobre facturación.
Dice que ha recibido llamadas de médicos preocupados de no poder pagar la nómina o de tener que dejar de brindar servicios a los pacientes en las próximas semanas. “Muchas veces no hay reservas para poder sustentar los servicios ni la nómina”, afirmó.
En una declaración, la Asociación Estadounidense de Hospitales, un grupo comercial, dijo: “Nada en el anuncio cambia materialmente las implicaciones crónicas del flujo de efectivo y la incertidumbre que los hospitales y médicos de nuestra nación están experimentando como resultado”. El grupo también dijo que se necesitarían “semanas, si no meses, para que nuestros hospitales y otros trabajadores de la salud sean restablecidos”.
El poderoso lobby hospitalario ha estado entre los que han pedido a los funcionarios federales que alivien estas presiones acelerando los reembolsos de Medicare a los proveedores, similar a los esfuerzos durante la pandemia para controlar a los hospitales y a los médicos.
Esta semana, el Departamento de Salud y Servicios Humanos anunció una serie de medidas, incluido un esfuerzo para adelantar los pagos de Medicare a los proveedores. El departamento también instó a las aseguradoras privadas a hacer lo mismo y pidió a los planes privados de Medicare que flexibilizaran o renunciaran a las muy criticadas normas de autorización previa que dificultan que los proveedores reciban el pago por la atención.
UnitedHealthcare también anunció que flexibilizará los requisitos de autorización previa para sus pólizas Medicare Advantage hasta finales de marzo.
Además de las noticias sobre los daños causados por el ciberataque, el cierre de partes de Change Healthcare ha reavivado la atención sobre la consolidación de empresas médicas, grupos de médicos y otras entidades bajo el grupo UnitedHealth. La adquisición de Change por parte de United en un acuerdo de 13.000 millones de dólares en 2022 fue inicialmente impugnada por los fiscales federales, pero siguió adelante después de que el gobierno perdió el caso.
Sin embargo, el viernes, los proveedores que buscaban consejo o ayuda de un humano del servicio al cliente en Change Healthcare fueron recibidos con un mensaje grabado: “Debido a circunstancias imprevistas, no podemos atender su llamada en este momento. Por favor, inténtelo de nuevo más tarde. Gracias por llamar.” Y entonces se cortó la llamada.