La récente cyberattaque contre Change Healthcare, filiale du groupe UnitedHealth Group (UHG), a eu des conséquences importantes sur le système de santé américain. En tant que prestataire de services de traitement des transactions de soins de santé, Change Healthcare est impliqué dans un tiers des dossiers de patients, ce qui représente environ 15 milliards de transactions de soins de santé par an. Les paiements aux hôpitaux, aux médecins, aux pharmaciens et aux autres prestataires de soins de santé ont été gravement affectés dans tout le pays. Malgré les difficultés financières et les incertitudes liées aux flux de trésorerie, les fournisseurs de soins de santé persévèrent dans leur mission de dispenser des soins.
Face à une telle situation, il est essentiel que le gouvernement et le secteur privé collaborent pour aider les prestataires à maintenir leur masse salariale et à offrir des soins en temps opportun à la population américaine. L’administration Biden-Harris a déjà pris des mesures pour faciliter la tâche des prestataires de soins de santé et faire face directement à cette cyberattaque. A présent, nous en appelons aux leaders du secteur privé de l’industrie des soins de santé, en particulier aux autres payeurs, pour qu’ils se mobilisent à leur tour.
L’administration Biden-Harris reste résolue à garantir l’accès aux soins nécessaires pour tous les Américains malgré cette cyberattaque. Nous exhortons le secteur privé à trouver rapidement des solutions. Nous appelons spécifiquement UHG, les autres compagnies d’assurance, les centres de compensation et les entités de soins de santé à prendre des mesures supplémentaires pour atténuer les conséquences de cette attaque sur les patients et les prestataires, en particulier ceux qui sont le plus vulnérables.
Nous demandons à UnitedHealth Group de :
-Assumer la responsabilité d’assurer que les prestataires ne soient pas compromis par des problèmes de trésorerie découlant de cette cyberattaque contre Change Healthcare.
-Assurer une livraison accélérée des fonds aux prestataires touchés pour tous ceux qui reçoivent des paiements anticipés de la part d’UnitedHealth Care.
-Communiquer de manière plus fréquente et plus transparente, tant au sein de la communauté des soins de santé qu’auprès des agences d’État pour l’assurance Medicaid.
-Faciliter l’accès aux programmes d’UHG en fournissant des conditions moins restrictives et en répondant aux préoccupations des prestataires concernant l’indemnisation et les exigences d’arbitrage.
-Fournir aux agences Medicaid une liste des prestataires impactés dans leurs États respectifs.
-Activer rapidement et garantir l’efficacité de tous les programmes annoncés par UHG pour servir de filet de sécurité financière, en mettant l’accent sur les prestataires à faible marge.
Nous exhortons les compagnies d’assurance et les autres payeurs à :
-Faire des paiements intérimaires aux prestataires impactés. Les gros payeurs, en particulier, ont la stabilité nécessaire pour avancer des paiements. Ils peuvent apaiser les inquiétudes liées aux flux de trésorerie en fournissant des paiements passerelles.
-Envisager spécifiquement des paiements intérimaires pour les plans Medicaid aux prestataires impactés.
-Alléger la charge administrative des prestataires en simplifiant les exigences et les délais d’interconnexion des données électroniques et en acceptant les demandes sur papier.
-Suspendre les autorisations préalables et autres exigences de gestion de l’utilisation des ressources ; utiliser toute la souplesse possible pour respecter les délais.
Bien que nous considérions que les payeurs ont une responsabilité et une opportunité uniques pour relever le défi qui se présente à nous, nous appelons toutes les entités de soins de santé qui peuvent agir à se mobiliser. Par exemple, nous apprécions les mesures prises par les centres de compensation pour faciliter la transition des systèmes de Change Healthcare et nous les encourageons à offrir des conditions standard faciles à mettre en œuvre pour les prestataires qui souhaitent passer à d’autres solutions, sans qu’il y ait de coûts prohibitifs.
Outre les mesures énumérées ci-dessus, le ministère américain de la Santé et des Services sociaux, par l’intermédiaire des Centres de services Medicare et Medicaid (CMS), a récemment annoncé des mesures visant à aider les États et les prestataires de soins de santé à continuer à servir les patients et à éviter les interruptions. CMS a simplifié le processus de changement de centres de compensation pour garantir la continuité des paiements, encouragé les plans d’assurance à supprimer ou à assouplir les exigences d’autorisation préalable à la fois pour Medicare et Medicaid, et demandé aux contractants administratifs Medicare (MAC) d’être prêts à accepter des demandes de remboursement sur papier pendant cette période de crise. Récemment, CMS a également fourni des instructions aux MAC sur la façon d’examiner les demandes de paiements accélérés des prestataires de soins de santé affiliés à Medicare Partie A et de paiements anticipés des prestataires et fournisseurs affiliés à la Partie B.
Dans l’ensemble, cet incident nous rappelle l’interconnexion de l’écosystème des soins de santé aux États-Unis et l’urgence de renforcer la résilience en matière de cybersécurité dans cet écosystème. C’est pourquoi, en 2023, le ministère de la Santé et des Services sociaux a publié un document conceptuel qui expose la stratégie de cybersécurité du département. Ce document s’appuie sur la Stratégie nationale de cybersécurité que le président Biden a publiée en 2023, en mettant l’accent spécifiquement sur le renforcement de la résilience des hôpitaux, des patients et des communautés menacés par des cyberattaques. En 2021 également, le département du Travail a publié des meilleures pratiques en matière de cybersécurité des programmes pour aider les fiduciaires des plans et les détenteurs de dossiers dans leur responsabilité de gérer les risques liés à la cybersécurité. Nous vous exhortons à consulter le site web des objectifs de performance en matière de cybersécurité de l’HPH et à mettre en œuvre ces mesures pour rester protégés.
Cordialement,
Xavier Becerra
Secrétaire, Département de la Santé et des Services sociaux des États-Unis
Julie A. Su
Secrétaire par intérim, Département du Travail des États-Unis
Section FAQ :
Q : Quelle entreprise a été victime de la récente cyberattaque ?
R : La filiale de UnitedHealth Group, Change Healthcare, a été victime de la cyberattaque.
Q : Quel est le rôle de Change Healthcare dans le système de santé américain ?
R : Change Healthcare est un prestataire de services de traitement des transactions de soins de santé. Il est impliqué dans un tiers des dossiers de patients, ce qui représente environ 15 milliards de transactions de soins de santé par an.
Q : Quels sont les secteurs touchés par la cyberattaque ?
R : Les paiements aux hôpitaux, aux médecins, aux pharmaciens et aux autres prestataires de soins de santé ont été gravement affectés.
Q : Quelles mesures le gouvernement a-t-il prises pour faire face à cette cyberattaque ?
R : L’administration Biden-Harris a pris des mesures pour faciliter la tâche des prestataires de soins de santé et faire face directement à cette cyberattaque.
Q : Quelles actions spécifiques sont demandées à UnitedHealth Group ?
R : UnitedHealth Group est exhorté à assumer la responsabilité d’assurer que les prestataires ne soient pas compromis financièrement par la cyberattaque. Il est également demandé une livraison accélérée des fonds aux prestataires touchés et une communication plus fréquente et transparente.
Q : Quelles actions sont demandées aux compagnies d’assurance et autres payeurs ?
R : Les compagnies d’assurance et autres payeurs sont encouragés à faire des paiements intérimaires aux prestataires impactés, à alléger la charge administrative des prestataires et à suspendre les autorisations préalables et autres exigences de gestion des ressources.
Q : Quelles mesures sont prises par le ministère de la Santé et des Services sociaux pour aider les États et les prestataires de soins de santé ?
R : Le ministère de la Santé et des Services sociaux a simplifié le processus de changement de centres de compensation, encouragé la suppression ou l’assouplissement des exigences d’autorisation préalable et fourni des instructions aux contractants administratifs Medicare.
Q : Quel est l’objectif du document conceptuel publié par le ministère de la Santé et des Services sociaux ?
R : Le document conceptuel expose la stratégie de cybersécurité du département afin de renforcer la résilience des hôpitaux, des patients et des communautés face aux cyberattaques.
Q : Où peut-on trouver des informations supplémentaires sur les objectifs de performance en matière de cybersécurité ?
R : Vous pouvez consulter le site web des objectifs de performance en matière de cybersécurité de l’HPH pour obtenir des informations supplémentaires et mettre en œuvre des mesures de protection.
Definitions :
– Cyberattaque : Une attaque menée par des pirates informatiques visant à accéder, perturber ou endommager un système informatique.
– Prestataire de soins de santé : Une personne ou une organisation qui fournit des services médicaux ou de santé à des patients.
– Flux de trésorerie : Les entrées et sorties d’argent dans une entreprise ou une organisation.
– Medicaid : Un programme gouvernemental d’assurance santé destiné aux personnes à faible revenu aux États-Unis.
Links:
– Santé et Services sociaux des États-Unis
– Département du Travail des États-Unis
– Centres de services Medicare et Medicaid (CMS)
– HIPAA (Health Insurance Portability and Accountability Act)