En esta ilustración fotográfica, se muestra el logotipo de UnitedHealth Group en la pantalla de un teléfono inteligente.
Sheldon Cooper | Imágenes de sopa | Cohete ligero | imágenes falsas
Grupo UnitedHealth ha pagado mil millones de dólares adicionales a los proveedores que se han visto afectados por el ciberataque de Change Healthcare desde la semana pasada, lo que eleva la cantidad total de fondos adelantados a más de 3.300 millones de dólares, dijo la compañía el miércoles.
UnitedHealth, propietaria de Change Healthcare, descubrió en febrero que un actor de amenazas cibernéticas había violado parte de la red de tecnología de la información de la unidad. Change Healthcare procesa más de 15 mil millones de transacciones de facturación anualmente y uno de cada tres registros de pacientes pasa por sus sistemas, según su sitio web.
La compañía desconectó los sistemas afectados “inmediatamente después de detectar” la amenaza, según un documento presentado ante la SEC. Las interrupciones dejaron a muchos proveedores de atención médica temporalmente sin poder surtir recetas o obtener reembolsos por sus servicios por parte de las aseguradoras.
Muchos proveedores de atención médica dependen del flujo de caja de reembolso para operar, por lo que las consecuencias han sido sustanciales. Los consultorios más pequeños y medianos dijeron a CNBC que estaban tomando decisiones difíciles sobre cómo mantenerse a flote. Una encuesta publicada por la Asociación Estadounidense de Hospitales a principios de este mes encontró que el 94% de los hospitales han experimentado perturbaciones financieras debido al ataque.
Como resultado, UnitedHealth introdujo su programa de asistencia financiera temporal para ayudar a los proveedores que necesitan apoyo. La compañía dijo que no será necesario reembolsar los 3.300 millones de dólares en anticipos hasta que los flujos de reclamaciones vuelvan a la normalidad. Según un comunicado, agencias federales como los Centros de Servicios de Medicare y Medicaid han introducido opciones adicionales para garantizar que los estados y otras partes interesadas puedan realizar pagos provisionales a los proveedores.
UnitedHealth ha estado trabajando para restaurar los sistemas de Change Healthcare en las últimas semanas y espera que algunas interrupciones continúen hasta abril, según su sitio web. La compañía comenzó a procesar una acumulación de más de 14 mil millones de dólares en reclamaciones el viernes, y el miércoles dijo que “las reclamaciones han comenzado a fluir”.
Las acciones de UnitedHealth han caído más del 6% desde que se reveló el ataque.
A fines del mes pasado, la compañía dijo que el grupo de ransomware Blackcat está detrás del ataque. Blackcat, también llamado Noberus y ALPHV, roba datos confidenciales de instituciones y amenaza con publicarlos a menos que se pague un rescate, según un comunicado de diciembre del Departamento de Justicia de Estados Unidos.
El Departamento de Estado anunció el miércoles que ofrecerá una recompensa de hasta 10 millones de dólares por información que pueda ayudar a identificar o localizar a los ciberactores vinculados a Blackcat.
UnitedHealth dijo el miércoles que “todavía está determinando el contenido de los datos que tomó el actor de la amenaza”. La compañía dijo que un “proveedor líder” está analizando los datos afectados. United Health está trabajando estrechamente con las autoridades y terceros como Palo Alto Networks y Mandiant de Google para evaluar el ataque.
“Seguimos estando atentos y hasta la fecha no hemos visto evidencia de que se haya publicado ningún dato en la web”, dijo UnitedHealth. “Y estamos comprometidos a brindar el apoyo adecuado a las personas cuyos datos se hayan visto comprometidos”.
El representante Jamie Raskin, demócrata por Maryland, miembro de alto rango del Comité de Supervisión y Responsabilidad de la Cámara de Representantes, escribió el lunes una carta al director ejecutivo de UnitedHealth, Andrew Witty, solicitando información sobre el “alcance y extensión” de la violación.
Raskin le pidió a Witty información sobre cuándo Change Healthcare notificó a sus clientes sobre la violación, qué infraestructura e información específicas fueron atacadas y qué procedimientos de ciberseguridad tiene implementadas la compañía. El comité solicitó respuestas por escrito “a más tardar” el 8 de abril.
“Dada la posición dominante de su empresa en la industria nacional de atención médica y seguros médicos, la interrupción prolongada de Change Healthcare como resultado del ciberataque ya ha tenido consecuencias ‘significativas y de largo alcance'”, escribió Raskin.
La administración Biden también inició una investigación sobre UnitedHealth a principios de este mes debido a la “magnitud sin precedentes del ciberataque”, según un comunicado.
MIRAR: La unidad de UnitedHealth comienza a procesar una acumulación de reclamos médicos de $14 mil millones
