Certains prestataires et groupes de médecins sont confrontés à une crise existentielle de trésorerie alors que les problèmes s'accumulent en raison de la récente cyberattaque contre Change Healthcare, l'un des plus grands centres d'échange de soins de santé au monde pour les transactions de réclamations médicales. Les conséquences de cet événement pourraient perturber les transactions en matière de soins de santé pendant les mois à venir.
D'après une enquête récente de l'American Hospital Association, près de 60 % des personnes interrogées ont indiqué que l'impact sur les revenus pourrait être d'un million de dollars ou plus par jour et 94 % ont déclaré qu'elles étaient financièrement affectées.
En conséquence, de nombreuses organisations ont indiqué qu'elles avaient du mal à honorer leurs salaires, à payer leurs dettes à court terme et à exécuter leurs priorités stratégiques, car les flux de trésorerie entrants se sont arrêtés pour certaines personnes qui comptent sur Change Healthcare pour traiter les transactions de réclamation.
Certains prestataires et groupes de médecins utilisent désormais des marges de crédit, demandent des appels de capitaux aux propriétaires ou utilisent des programmes de paiement anticipé des assureurs pour gérer leurs obligations de trésorerie à court terme. Les prestataires ont du mal à obtenir une autorisation préalable, à remplir les commandes des pharmacies et à valider la couverture, tandis que les compagnies d'assurance maladie ont du mal à rembourser les prestataires pour les réclamations et à fournir des explications sur les prestations aux membres.
Les organisations situées au-delà de l’écosystème des soins de santé sont également concernées, car les administrateurs tiers qui traitent les réclamations médicales pour les régimes d’assurance maladie autofinancés utilisent également Change Healthcare.
En 2023, 65 % des travailleurs américains étaient couverts par des régimes d’assurance maladie autofinancés, selon les données compilées par Statista. La moitié des réclamations médicales aux États-Unis transitent par le centre d'échange de données électroniques de Change Healthcare, selon un procès antitrust en 2022, il est donc probable qu'un travailleur sur trois aux États-Unis pourrait être concerné.
Rester résilient
Le dénouement et l'apurement des créances impayées nécessiteront beaucoup de travail pour de nombreuses organisations et pourraient prendre un temps considérable. Les prestataires et ceux qui ont des relations de compensation alternatives ou des relations de paiement direct avec les payeurs ont peut-être déjà opté pour la réception ou le paiement des réclamations, mais pour ceux qui n'ont pas cet accès, le temps et les coûts peuvent être considérables. Plus une organisation attend pour décider de la voie à suivre, plus le problème devient complexe et important.
Les cyber-risques vont s’accélérer à mesure que la numérisation de l’économie et l’ère de l’intelligence artificielle mûrissent. Pour les organismes de santé, l’inquiétude ne fait que croître. Jusqu'au 19 mars, les mentions de cyberattaques par des organismes de santé avaient atteint près de la moitié du total record de l'année dernière.
Les organisations devraient réfléchir à la manière de renforcer leurs mesures de protection pour atténuer ces risques. Les principales considérations comprennent :
- Avons-nous mis en place un plan de continuité des activités suffisant ? Cela inclut-il une réponse au rançongiciel ?
- Avons-nous testé nos plans de relance pour nous assurer qu’ils fonctionneront et que nos équipes sont formées ?
- Notre programme de gestion des risques liés aux tiers/fournisseurs nous protège-t-il suffisamment contre les cyberattaques ?
- Notre programme de gestion des risques d'entreprise prend-il en compte les événements affectant nos fournisseurs critiques ?
- Avons-nous évalué notre cyberprogramme par rapport aux pratiques exemplaires pour nous assurer qu’il protège suffisamment l’organisation ?
- Notre police d’assurance cybersécurité couvre-t-elle à la fois les attaquants nationaux et étrangers et la couverture est-elle suffisante ?
- Notre investissement dans la cyberprotection est-il aligné sur nos investissements dans la technologie et la croissance de nos revenus ?
Les plats à emporter
La cyberattaque contre Change Healthcare a bouleversé l’écosystème des soins de santé et sa résolution prendra beaucoup de temps. Ces risques continueront de persister étant donné que les données des patients comptent parmi les données les plus précieuses recherchées par les mauvais acteurs. À mesure que l’ère de l’intelligence artificielle et de la numérisation de l’écosystème des soins de santé arrive à maturité, les risques continueront d’augmenter. Les organisations doivent continuer d’évaluer si leurs pratiques de gouvernance des données, de gestion des fournisseurs et de continuité des activités seront suffisamment résilientes pour résister à la tempête en cas de cyberattaque.
Contributeur de RSM US LLP : Greg Vetter
Apprenez-en davantage sur la cybersécurité et le secteur des soins de santé.
