El gigante de los seguros de salud UnitedHealth Group ha confirmado que un ataque de ransomware a su subsidiaria de tecnología sanitaria, Change Healthcare, a principios de este año resultó en un gran robo de datos privados de salud de los estadounidenses.
UnitedHealth dijo en un comunicado el lunes que una banda de ransomware tomó archivos que contenían datos personales e información de salud protegida que, según ellos, puede «abarcar una proporción sustancial de personas en América».
El gigante de los seguros de salud no dijo cuántos estadounidenses están afectados, pero dijo que la revisión de los datos «probablemente llevará varios meses» antes de que la compañía comience a notificar a las personas que su información fue robada en el ciberataque.
Change Healthcare procesa seguros y facturación para cientos de miles de hospitales, farmacias y consultorios médicos en el sector de la salud de EE. UU.; tiene acceso a grandes cantidades de información de salud sobre aproximadamente la mitad de todos los estadounidenses.
UnitedHealth dijo que aún no había visto evidencia de que las notas de los médicos o historias clínicas completas fueran extraídas de sus sistemas.
La admisión de que los piratas informáticos robaron los datos de salud de los estadounidenses llega una semana después de que un nuevo grupo de hackers comenzara a publicar porciones de los datos robados en un esfuerzo por extorsionar a la empresa por un segundo rescate.
El grupo, que se hace llamar RansomHub, publicó varios archivos en su sitio de filtraciones en la dark web que contenían información personal sobre pacientes en una variedad de documentos, algunos de los cuales incluían archivos internos relacionados con Change Healthcare. RansomHub dijo que vendería los datos robados a menos que Change Healthcare pague un rescate.
RansomHub es el segundo grupo que exige un rescate a Change Healthcare. Se informa que el gigante de la tecnología sanitaria pagó $22 millones a una banda criminal con base en Rusia llamada ALPHV en marzo, que luego desapareció, dejando sin pagar a la filial que llevó a cabo el robo de datos su parte del rescate.
RansomHub afirmó en su publicación junto a los datos robados publicados que «tenemos los datos y no ALPHV».
En su comunicado del lunes, UnitedHealth reconoció la publicación de algunos de los archivos, pero no reclamó la propiedad de los documentos. «Esto no es una notificación oficial de violación», dijo UnitedHealth.
El Wall Street Journal informó el lunes que la filial delictiva de ALPHV hackeó la red de Change Healthcare utilizando credenciales robadas para un sistema que permite el acceso remoto a su red. Los hackers estuvieron en la red de Change Healthcare durante más de una semana antes de desplegar el ransomware, lo que les permitió robar grandes cantidades de datos de los sistemas de la empresa.
El ciberataque en Change Healthcare comenzó el 21 de febrero y resultó en interrupciones generalizadas en farmacias y hospitales en todo Estados Unidos. Durante semanas, médicos, farmacias y hospitales no pudieron verificar los beneficios de los pacientes para dispensar medicamentos, organizar cuidados hospitalarios o procesar autorizaciones previas necesarias para cirugías.
Gran parte del sistema de salud de EE. UU. quedó paralizado, con los proveedores de atención médica enfrentando presiones financieras a medida que aumentan los retrasos y persisten las interrupciones.
UnitedHealth informó la semana pasada que el ataque de ransomware le ha costado más de $870 millones en pérdidas. La compañía reportó que obtuvo $99.8 mil millones en ingresos durante los primeros tres meses del año, superando las expectativas de los analistas de Wall Street.
El CEO de UnitedHealth, Andrew Witty, quien recibió cerca de $21 millones en compensación total durante todo el año 2022, está programado para testificar ante los legisladores de la Cámara el 1 de mayo.