Omar Marqués | Cohete ligero | imágenes falsas
Grupo UnitedHealth el lunes dijo que pagó un rescate a los actores de ciberamenazas para intentar proteger los datos de los pacientes, luego del ciberataque de febrero a su filial Change Healthcare. La empresa también confirmó que los archivos que contenían información personal se vieron comprometidos durante la infracción.
“Este ataque fue realizado por actores de amenazas maliciosos y continuamos trabajando con las autoridades y varias empresas líderes en seguridad cibernética durante nuestra investigación”, dijo UnitedHealth a CNBC en un comunicado. “Se pagó un rescate como parte del compromiso de la empresa de hacer todo lo posible para proteger los datos de los pacientes contra la divulgación”.
La empresa no especificó el monto del pago del rescate.
UnitedHealth, que tiene más de 152 millones de clientes, dijo que también determinó que los actores de amenazas cibernéticas accedieron a archivos que contienen información de salud protegida e información de identificación personal, según un comunicado del lunes. Los archivos “podrían cubrir una proporción sustancial de personas en Estados Unidos”, según el comunicado.
Change Healthcare ofrece herramientas de gestión del ciclo de ingresos y pagos. La empresa facilita más de 15 mil millones de transacciones al año y 1 de cada 3 registros de pacientes pasa por sus sistemas. Esto significa que incluso los pacientes que no son clientes de UnitedHealth podrían haber sido afectados por el ataque.
UnitedHealth dijo en el comunicado que se han subido a la web oscura 22 capturas de pantalla, supuestamente de los archivos comprometidos. La compañía dijo que no se han publicado otros datos y que no ha visto evidencia de que se haya accedido a los historiales médicos o historiales médicos completos en la violación.
“Sabemos que este ataque ha causado preocupación y ha sido perjudicial para los consumidores y proveedores y estamos comprometidos a hacer todo lo posible para ayudar y brindar apoyo a cualquiera que lo necesite”, dijo en el comunicado el director ejecutivo de UnitedHealth, Andrew Witty.
UnitedHealth dijo que los pacientes preocupados pueden visitar un sitio web exclusivo para acceder a los recursos. La compañía lanzó un centro de llamadas que ofrecerá protección gratuita contra el robo de identidad y monitoreo de crédito durante dos años, según el comunicado.
El centro de llamadas no podrá ofrecer ningún detalle sobre el impacto de los datos individuales dada la “naturaleza continua y la complejidad de la revisión de los datos”, dijo UnitedHealth.
