Change Healthcare ha confirmado que un ataque de ransomware en sus sistemas en febrero, que provocó una interrupción generalizada en el sistema de salud de EE. UU. durante semanas, resultó en el robo de registros médicos que afectó a una “proporción sustancial de personas en Estados Unidos”.
En un comunicado el jueves, Change Healthcare dijo que había comenzado el proceso de notificar a las personas afectadas cuya información fue robada durante el ciberataque.
El gigante de la tecnología sanitaria, propiedad del conglomerado de seguros estadounidense UnitedHealth Group, procesa seguros de pacientes y facturación para miles de hospitales, farmacias y consultorios médicos en todo el sector sanitario de Estados Unidos. Como tal, la empresa tiene acceso a cantidades masivas de información de salud sobre aproximadamente un tercio de todos los estadounidenses.
El ciberataque llevó a la empresa a cerrar sus sistemas, lo que provocó interrupciones y retrasos en miles de proveedores de atención médica que dependen de Change y afectó a innumerables pacientes que no pudieron obtener recetas o su atención o procedimientos médicos se retrasaron.
Change dijo en su último comunicado que “no puede confirmar exactamente” qué datos fueron robados sobre cada individuo y que la información puede variar de persona a persona.
La información afectada incluye información personal, como nombres y direcciones, fechas de nacimiento, números de teléfono y direcciones de correo electrónico, así como documentos de identidad gubernamentales, como números de Seguro Social, licencias de conducir y números de pasaporte.
Los datos también incluyen registros médicos e información de salud, como diagnósticos, medicamentos, resultados de pruebas, medicamentos, imágenes y planes de atención y tratamiento, dijo Change. Los piratas informáticos robaron información del seguro médico, incluidos detalles del plan y la póliza, así como información de facturación, reclamos y pagos, que según Change incluye información financiera y bancaria.
Change dijo que todavía estaba en las “últimas etapas” de su revisión de los datos robados para determinar qué se tomó y que se pueden identificar más personas afectadas. Parte de la información robada puede estar relacionada con garantes que pagaron facturas de atención médica para otra persona, dijo la compañía.
La compañía agregó que las personas afectadas deberían recibir un aviso por correo a partir de finales de julio.
El ataque de ransomware a Change Healthcare se erige como uno de los mayores robos digitales de registros médicos de EE. UU. jamás conocidos. Si bien el impacto total de esta violación de datos aún no está claro, las ramificaciones para los millones de estadounidenses cuya información médica privada quedó irremediablemente comprometida son probablemente incalculables.
Change dijo que obtuvo una copia del conjunto de datos robado en marzo para revisarla e identificar y notificar a las personas afectadas, que TechCrunch informó anteriormente que se obtuvo a cambio de pagar una demanda de rescate.
UnitedHealth confirmó que pagó al menos una solicitud de rescate al grupo cibercriminal detrás del ataque de ransomware, conocido como ALPHV, en un esfuerzo por evitar la publicación de los archivos robados. Otro grupo de hackers llamado RansomHub exigió un pago adicional a UnitedHealth después de afirmar que ALPHV hizo el primer pago de rescate pero dejó los datos robados con uno de sus afiliados, esencialmente un contratista, quien irrumpió e implementó el ransomware en los sistemas de Change.
Posteriormente, RansomHub publicó varios archivos en su sitio de filtración en la web oscura y amenazó con vender los datos al mejor postor si no se pagaba otro rescate.
Según el director ejecutivo de UnitedHealth, Andrew Witty, los piratas informáticos irrumpieron en la red de Change Healthcare utilizando un conjunto de credenciales robadas en un sistema interno que no estaba protegido con autenticación multifactor, una característica de seguridad que dificulta que los piratas informáticos malintencionados hagan un mal uso de las contraseñas robadas. .
El ataque de ransomware le costó a UnitedHealth alrededor de 870 millones de dólares en los primeros tres meses del año, durante los cuales la compañía obtuvo 100 mil millones de dólares en ingresos, según el informe de ganancias de la compañía. Se espera que UnitedHealth informe sus ganancias más recientes a mediados de julio.