Los actores de amenazas accedieron a los datos de más de 100 millones de personas en la violación de Change Healthcare en febrero, reveló la Oficina de Derechos Civiles de EE. UU. el 22 de octubre.
El hackeo, cuya información se reveló en junio, podría afectar hasta a un tercio de los estadounidenses. Ha demostrado ser uno de los ciberataques más importantes del año y muestra cómo los datos rescatados pueden provocar daños físicos, como la entrega tardía de medicamentos esenciales.
VER: Los atacantes de estados-nación pueden buscar organizaciones “ricas en objetivos y ciberpobres”, como infraestructura pública o atención médica, dijo la asesora de CISA Nicole Perlroth.
¿Qué fue el ciberataque de Change Healthcare?
En febrero, UnitedHealth Group, la empresa matriz de Change Healthcare, descubrió que un atacante había introducido ransomware en los sistemas de Change Healthcare. El grupo ALPHV, a veces llamado BlackCat, se atribuyó la responsabilidad de la infracción.
En marzo, Change Healthcare había determinado que los atacantes accedieron a sus sistemas del 17 al 20 de febrero. La compañía contrató a “expertos líderes en análisis de datos y ciberseguridad”, entre ellos personal de Mandiant, y obtuvo una copia de los registros robados, analizando el conjunto de datos. United Healthcare publicó un informe más completo del incidente en abril.
En una audiencia en el Senado sobre el asunto en mayo, el director ejecutivo de UnitedHealth Group, Andrew Witty, dijo que la compañía había pagado un rescate de 22 millones de dólares en Bitcoin para liberar los datos robados.
Los expertos en ciberseguridad no recomiendan pagar rescates porque recompensa a los actores de amenazas, puede causar un daño financiero significativo a la empresa y no garantiza la devolución de los datos. El gobierno de Estados Unidos ha considerado la controvertida idea de prohibir el pago de rescates.
Change Healthcare dijo que no puede especificar qué datos se han visto afectados para cada individuo. En general, los datos robados incluían:
- Nombre y apellido, dirección, fecha de nacimiento, número de teléfono y correo electrónico.
- Información de salud como diagnósticos, números de registros médicos, imágenes y resultados de pruebas.
- Información de facturación, reclamaciones y pagos
- Otra información personal que pueda estar asociada con registros médicos, como números de Seguro Social, licencias de conducir o números de identificación estatal, o números de pasaporte.
Entre los datos robados no se han encontrado historiales médicos completos ni historiales médicos.
El ataque retrasó las entregas de recetas y provocó un impacto en la interrupción del negocio de 705 millones de dólares. En general, las perspectivas financieras de Change Healthcare para el próximo año son inferiores a las esperadas.
Change Healthcare ofrece recursos para los clientes afectados
United Healthcare dice que su investigación sobre el ataque aún está en curso, pero en sus etapas finales.
La empresa sigue enviando notificaciones a los afectados. Change Healthcare ofrece dos años de servicios gratuitos de supervisión de crédito y protección contra robo de identidad de IDX a clientes elegibles. Proporcionaron “médicos capacitados para brindar servicios de apoyo emocional” a través de un centro de llamadas exclusivo. El centro de llamadas no puede proporcionar información sobre qué datos específicos pueden haber quedado expuestos de cuentas individuales.
United Healthcare recomienda que los pacientes afectados controlen sus cuentas bancarias y extractos de seguro médico. La actividad inusual debe informarse a su institución financiera o proveedor de atención médica, según corresponda.
Los ataques de ransomware a la atención sanitaria tienen consecuencias de gran alcance
Los ciberataques a datos de atención médica son una tormenta perfecta de oportunidades aleatorias potencialmente lucrativas para los actores de amenazas y una mayor desconfianza entre los clientes afectados. Los pacientes pueden perder el acceso a los medicamentos necesarios y la atención puede retrasarse si se interrumpen las operaciones.
En mayo, un ataque de ransomware en el sistema hospitalario Ascension ralentizó la atención. Casi al mismo tiempo, la Agencia de Proyectos de Investigación Avanzada para la Salud de EE. UU. anunció su intención de invertir más de 50 millones de dólares en herramientas para que los profesionales de tecnología de la información en entornos hospitalarios mejoren su ciberseguridad.
