[ad_1]
Gigante de los seguros médicos UnitedHealth Group ha confirmado que un ataque de ransomware a su filial de tecnología sanitaria Change Healthcare a principios de este año provocó un enorme robo de datos sanitarios privados de los estadounidenses.
UnitedHealth dijo en un comunicado el lunes que una banda de ransomware había robado archivos que contenían datos personales e información de salud protegida que, según dijo, podría «afectar a una parte significativa de la gente de Estados Unidos».
El gigante de los seguros médicos no especificó cuántos estadounidenses se vieron afectados, pero dijo que la revisión de los datos «probablemente tardaría varios meses» antes de que la compañía comenzara a notificar a las personas que sus datos fueron robados en el ciberataque.
Change Healthcare maneja seguros y facturación para cientos de miles de hospitales, farmacias y consultorios médicos en todo el sector de la salud de EE. UU.; Tiene acceso a grandes cantidades de información de salud de aproximadamente la mitad de todos los estadounidenses.
UnitedHealth dijo que aún no ha visto evidencia de que registros médicos o historiales médicos completos hayan sido extraídos de sus sistemas.
La admisión de que los piratas informáticos robaron datos de salud de los estadounidenses se produce una semana después de que un nuevo grupo de piratas informáticos comenzara a publicar partes de los datos robados para extorsionar a la empresa con una segunda nota de rescate.
La pandilla, que se hace llamar RansomHub, publicó varios archivos en su sitio de filtración en la web oscura que contienen información personal sobre pacientes en una variedad de documentos, incluidos archivos internos relacionados con Change Healthcare. RansomHub dijo que vendería los datos robados a menos que Change Healthcare pagara un rescate.
RansomHub es la segunda pandilla que exige un rescate a Change Healthcare. Según se informa, el gigante de la tecnología sanitaria pagó 22 millones de dólares en marzo a una banda criminal con sede en Rusia llamada ALPHV, que luego desapareció y liberó a la filial que llevó a cabo el robo de datos de su parte del rescate.
RansomHub afirmó en su publicación junto con los datos robados publicados que «nosotros tenemos los datos, no ALPHV».
En su declaración del lunes, UnitedHealth reconoció haber divulgado algunos de los archivos, pero se negó a reclamar la propiedad de los documentos. «Este no es un aviso oficial de infracción», dijo UnitedHealth.
El Wall Street Journal informó el lunes que la filial de piratería criminal de ALPHV irrumpió en la red de Change Healthcare utilizando credenciales robadas para un sistema que permite el acceso remoto a su red. Los piratas informáticos estuvieron en la red de Change Healthcare durante más de una semana antes de implementar ransomware, lo que les permitió robar cantidades significativas de datos de los sistemas de la empresa.
El ciberataque a Change Healthcare comenzó el 21 de febrero y provocó cortes generalizados en farmacias y hospitales de todo Estados Unidos. Durante semanas, médicos, farmacias y hospitales no pudieron verificar los beneficios para los pacientes al dispensar medicamentos, organizar la atención hospitalaria o procesar autorizaciones previas para cirugías.
Gran parte del sistema de salud de EE. UU. se ha paralizado y los proveedores de atención médica están bajo presión financiera a medida que aumentan los retrasos y continúan las interrupciones.
UnitedHealth informó la semana pasada que el ataque de ransomware causó pérdidas por más de 870 millones de dólares. La compañía informó que generó 99.800 millones de dólares en ingresos en los primeros tres meses del año, obteniendo mejores resultados de lo que esperaban los analistas de Wall Street.
El director ejecutivo de UnitedHealth, Andrew Witty, quien recibió una compensación total de casi $21 millones durante todo el año 2022, testificará ante los demócratas de la Cámara de Representantes el 1 de mayo.
[ad_2]
New Comments