UnitedHealth Group recientemente anunció que un actor amenaza cibernética violó parte de la red de tecnología de la información de Change Healthcare el 21 de febrero.
El descubrimiento de este ataque causó interrupciones en operaciones cruciales en todo el sistema de salud de EE. UU. La compañía aislo y desconecto rápidamente los sistemas afectados al detectar la amenaza, aunque esta interrupción provocó problemas con los servicios de farmacia, plataformas de pago y procesos de reclamaciones médicas.
Como punto positivo, UnitedHealth ha informado que la prescripción electrónica está completamente funcional y que la transmisión de pagos y las presentaciones de reclamos están actualmente disponibles. Sin embargo, la compañía anticipa que la funcionalidad de pago electrónico se restablecerá para el 15 de marzo.
Además, planea probar la conectividad con su red de reclamos y software a partir del 18 de marzo. En respuesta al ataque, el CEO de UnitedHealth, Andrew Witty, expresó el compromiso de la compañía de apoyar a las personas afectadas por este evento malicioso en el sistema de salud de EE. UU.
Como parte de su respuesta, UnitedHealth lanzó un programa de asistencia temporal de financiamiento para ayudar a los proveedores de atención médica que enfrentan problemas de flujo de efectivo debido al ataque.
Reconociendo que el programa inicial puede no cumplir con las necesidades de todos los proveedores, UnitedHealth anunció planes para expandir el programa de asistencia de financiamiento. Los proveedores que hayan agotado todas las opciones disponibles y trabajen con un pagador que haya optado por no avanzar fondos durante la inactividad de los sistemas de Change Healthcare ahora serán elegibles para avances.
Estos fondos no necesitan ser reembolsados hasta que los flujos de reclamos vuelvan a niveles normales. La entidad detrás del ataque cibernético a Change Healthcare ha sido identificada como el grupo de ransomware Blackcat.
También conocido como Noberus y ALPHV, Blackcat es conocido por robar datos sensibles de instituciones y luego amenazar con publicarlos a menos que se pague un rescate.
Los ataques de ransomware, especialmente en el sector de la salud, representan una amenaza significativa ya que pueden afectar la seguridad de los pacientes al interrumpir sistemas críticos. A pesar de no revelar la extensión de los datos comprometidos o si se pagó un rescate, UnitedHealth enfatizó que no se han comprometido otros sistemas dentro de la compañía.
La organización se compromete a restaurar los sistemas afectados y garantizar la seguridad de su red en el futuro. El incidente es un recordatorio contundente de los riesgos continuos asociados con amenazas cibernéticas y la importancia de medidas de seguridad sólidas dentro de la industria de la salud.
Deja una respuesta