UnitedHealth Group revela que un ataque de ransomware a su filial Change Healthcare comprometió datos sensibles de salud de una proporción significativa de la población estadounidense.

UnitedHealth Group, uno de los principales proveedores de seguros médicos en Estados Unidos, ha confirmado que un reciente ataque de ransomware a su filial de tecnología sanitaria, Change Healthcare, ha resultado en un robo masivo de datos de salud de los estadounidenses. La compañía anunció que los datos personales y la información de salud protegida de una «proporción sustancial de personas en Estados Unidos» fueron comprometidos durante el ataque a principios de este año.

Change Healthcare, que procesa seguros y facturación para una extensa red de hospitales, farmacias y consultorios médicos, tiene acceso a información vital de aproximadamente la mitad de todos los estadounidenses. A pesar de que la revisión de los datos robados probablemente tomará varios meses, UnitedHealth ha empezado el proceso de notificar a las personas afectadas por el ciberataque.

El ataque no solo expuso datos sensibles, sino que también provocó interrupciones generalizadas en el sistema de salud de EE.UU., afectando a farmacias y hospitales que no pudieron procesar verificaciones de beneficios y autorizaciones previas necesarias para los tratamientos y medicamentos.

El grupo de hackers detrás de este ataque, conocido como RansomHub, ha comenzado a publicar partes de los datos robados en un esfuerzo por extorsionar a Change Healthcare para que pague un segundo rescate. Aunque UnitedHealth confirmó que se pagó un rescate para proteger los datos de los pacientes de una divulgación adicional, los detalles del monto no fueron revelados. Según informes, Change Healthcare también pagó previamente $22 millones a otra banda de ransomware rusa conocida como ALPHV.

Esta serie de ataques subraya la vulnerabilidad continua de las infraestructuras críticas, como el sector salud, a las amenazas cibernéticas. Los piratas informáticos lograron infiltrarse en la red de Change Healthcare utilizando credenciales robadas y permanecieron dentro de la red durante más de una semana antes de desplegar el ransomware y extraer cantidades significativas de datos.

El CEO de UnitedHealth, Andrew Witty, está programado para testificar ante los legisladores de la Cámara el 1 de mayo, donde se espera que aborde la magnitud del ataque y las medidas que la compañía está tomando para fortalecer sus sistemas contra futuras incursiones.

Este incidente no solo ha causado importantes pérdidas financieras, estimadas en más de 870 millones de dólares para UnitedHealth, sino que también ha levantado preocupaciones serias sobre la seguridad de los datos personales y de salud en una era digital cada vez más insegura.