[ad_1]
Un ciberataque a EE.UU. El gigante de la tecnología sanitaria Change Healthcare ha cerrado gran parte del sistema sanitario de EE. UU. por segunda semana consecutiva.
Los hospitales no pudieron verificar la cobertura del seguro para estadías de pacientes hospitalizados, procesar las autorizaciones previas requeridas para los tratamientos y cirugías de los pacientes ni procesar la facturación médica. Las farmacias están luchando por determinar cuánto cobrar a sus pacientes por las recetas sin acceso a los registros de su seguro médico. Algunos se ven obligados a pagar costosos medicamentos de su bolsillo en efectivo, mientras que otros no pueden afrontar el costo.
Desde que Change Healthcare cerró repentinamente su red el 21 de febrero para frenar a los intrusos digitales, algunos proveedores de atención médica y farmacias más pequeños han advertido sobre un colapso en sus reservas de efectivo mientras luchan por pagar sus facturas y su personal sin los constantes reembolsos de los gigantes de los seguros.
La empresa matriz de Change Healthcare, UnitedHealth Group, dijo el viernes en una presentación ante los reguladores federales que la empresa de tecnología sanitaria está logrando «progresos significativos» hacia la restauración de sus sistemas afectados.
A medida que se vuelve más claro el impacto a corto plazo de las continuas interrupciones en los pacientes y proveedores, quedan dudas sobre la seguridad de la información médica altamente confidencial de millones de personas administrada por Change Healthcare.
Desde Rusia, una prolífica banda de ransomware que se atribuyó el ciberataque a Change Healthcare afirmó -sin revelar aún ninguna prueba- haber robado bases de datos masivas que contienen datos médicos privados de millones de pacientes de los sistemas del gigante tecnológico sanitario. En un nuevo giro, la banda de ransomware ahora parece haber fingido su propia desaparición y desaparecido de la escena después de recibir un pago de rescate por valor de millones en criptomonedas.
Si se roban datos de pacientes, es probable que las consecuencias para los pacientes afectados sean irreversibles y de por vida.
Change Healthcare es uno de los intermediarios de datos médicos y de salud y registros de pacientes más grandes del mundo y procesa miles de millones de transacciones de atención médica anualmente. Desde 2022, el gigante de la tecnología sanitaria forma parte de UnitedHealth Group, la aseguradora sanitaria más grande de EE.UU. Cientos de miles de médicos y dentistas y decenas de miles de farmacias y hospitales en todo Estados Unidos dependen de ellos para facturar a los pacientes según sus planes de seguro médico.
Ese tamaño plantea un riesgo particular: los reguladores antimonopolio de Estados Unidos han demandado sin éxito para impedir que UnitedHealth compre Change Healthcare y la fusione con su filial de atención médica Optum. Argumentaron que UnitedHealth obtendría una ventaja competitiva injusta al obtener acceso a «aproximadamente la mitad de todas las reclamaciones de seguro médico de los estadounidenses cada año».
Change Healthcare, por su parte, hasta ahora ha evitado en repetidas ocasiones decir si los datos de los pacientes se vieron comprometidos en el ciberataque. Eso no ha tranquilizado a los ejecutivos de atención médica, que temen que las consecuencias del ciberataque relacionadas con los datos aún estén por llegar.
En una carta del 1 de marzo al gobierno de Estados Unidos, la Asociación Médica Estadounidense advirtió sobre “importantes preocupaciones sobre la privacidad” y temió que el incidente “causara grandes violaciones de los datos de pacientes y médicos”. El presidente de AMA, Jesse Ehrenfeld, fue citado por periodistas diciendo que Change Healthcare «no había logrado proporcionar claridad sobre qué datos fueron comprometidos o robados».
Un director de ciberseguridad de un importante sistema hospitalario de EE. UU. dijo a TechCrunch que, si bien están en contacto regular con Change y UnitedHealth, no han oído nada sobre la seguridad o integridad de los registros de los pacientes. El director de ciberseguridad expresó su preocupación por la posibilidad de que los piratas informáticos pudieran publicar en línea los datos confidenciales robados de los pacientes.
Esta persona dijo que las comunicaciones de Change, que gradualmente aumentaron desde sugerir que los datos pueden haber sido extraídos hasta confirmar una investigación activa en múltiples empresas de respuesta a incidentes, sugieren que es solo cuestión de tiempo hasta que descubramos cuánto fue robado y por a quien. Los clientes soportarán parte de la carga de este hackeo, dijo esta persona, que pidió no ser identificada porque no estaba autorizada a hablar con la prensa.
Una banda de ransomware realiza «estafas de salida».
Ahora los piratas informáticos parecen haber desaparecido, lo que hace que la situación sea aún más impredecible.
UnitedHealth inicialmente atribuyó el ciberataque a piratas informáticos no especificados respaldados por el gobierno, pero luego se retractó de esa afirmación y posteriormente culpó al grupo de cibercrimen de ransomware y extorsión con sede en Rusia llamado ALPHV (también conocido como BlackCat), que no tiene vínculos conocidos con ningún gobierno.
Las bandas de ransomware y extorsión tienen motivaciones financieras y normalmente utilizan tácticas de doble extorsión: primero cifran los datos de la víctima con malware de cifrado de archivos, luego obtienen una copia y amenazan con publicar los datos en línea si no se paga su demanda de rescate.
El 3 de marzo, un afiliado de ALPHV/BlackCat – efectivamente un contratista que recibe una comisión por los ciberataques que lanza utilizando el malware de la banda de ransomware – se quejó en una publicación en un foro de cibercrimen, alegando que ALPHV/BlackCat defraudó a la subsidiaria en sus ingresos. La filial afirmó en la publicación que ALPHV/BlackCat robó el rescate de 22 millones de dólares que supuestamente pagó Change Healthcare para descifrar sus archivos y evitar fugas de datos, como informó por primera vez DataBreaches.net, un observador de seguridad experimentado.
Como prueba de sus afirmaciones, el socio proporcionó la dirección exacta de la billetera criptográfica que ALPHV/BlackCat supuestamente utilizó para recibir el rescate dos días antes. En el momento del pago, la billetera mostraba una única transacción por valor de 22 millones de dólares en Bitcoin.
La filial añadió que a pesar de perder su parte del rescate, los datos robados “aún estaban con nosotros”, lo que sugiere que la filial comprometida todavía tiene acceso a una gran cantidad de datos médicos y de pacientes confidenciales robados.
UnitedHealth se negó a confirmar a los periodistas si pagó el rescate de los piratas informáticos y en lugar de eso dijo que la compañía estaba concentrada en su investigación. Cuando TechCrunch preguntó a UnitedHealth si cuestionaba los informes sobre el pago de un rescate, un portavoz de la empresa no respondió.
El 5 de marzo, el sitio web ALPHV/BlackCat desapareció. Los investigadores creen que se trata de una estafa de salida en la que los piratas informáticos huyen con su nueva fortuna y nunca más se les vuelve a ver, o se esconden y luego se reagrupan como una nueva pandilla.
El sitio web oscuro de la pandilla fue reemplazado por una pantalla de presentación que supuestamente mostraba un aviso de incautación de las autoridades. En diciembre, una operación policial global destruyó partes de la infraestructura de ALPHV/BlackCat, pero la pandilla regresó y pronto comenzó a atacar a nuevas víctimas. Pero esta vez los investigadores de seguridad presuntamente El propio engaño de la pandilla en el juego y no otro intento legítimo de derribo.
Un portavoz de la Agencia Nacional contra el Crimen de Gran Bretaña, que participó en la operación de interrupción inicial de ALPHV/BlackCat el año pasado, dijo a TechCrunch que el sitio web de ALPHV/BlackCat supuestamente incautado «no era el resultado de la actividad de la NCA». Otras agencias policiales globales también negaron su participación en la repentina desaparición del grupo.
No es raro que los ciberdelincuentes se transformen o cambien su nombre para deshacerse de problemas de reputación, como lo haría uno después de ser atrapado por las autoridades o de huir con las ganancias ilícitas de un socio.
Incluso si se realiza un pago, no hay garantía de que los piratas informáticos eliminen los datos. Una reciente operación global de aplicación de la ley destinada a interrumpir la operación generalizada de ransomware LockBit reveló que la banda de ciberdelincuentes no siempre eliminaba los datos de la víctima, como afirmaba que lo haría si se pagaba un rescate. Las empresas han comenzado a reconocer que pagar un rescate no garantiza la devolución de sus archivos.
Para quienes están en la primera línea de la ciberseguridad sanitaria, el peor de los casos es que los registros de pacientes robados se hagan públicos.
La seguridad del paciente y el impacto económico de la misma se sentirán en los próximos años, dijo a TechCrunch el director de ciberseguridad del hospital.
¿Trabaja en Change Healthcare, Optum o UnitedHealth y sabe más sobre el ciberataque? Contáctanos vía Signal y WhatsApp al +1 646-755-8849 o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.
[ad_2]