El ataque cibernético a la unidad Change de UnitedHealth expuso la información personal de 100 millones de personas, convirtiéndose en la mayor brecha de seguridad en el sector sanitario estadounidense, según el Departamento de Salud de EE.UU.

El sector sanitario de Estados Unidos ha sido golpeado por la mayor violación de datos en su historia, afectando a la información personal de 100 millones de personas tras un ataque informático en febrero de 2024 a Change, la unidad tecnológica de UnitedHealth. Según el sitio web del Departamento de Salud y Servicios Humanos (HHS) de EE.UU., el ataque, atribuido al grupo de hackers ALPHV (también conocido como «BlackCat»), ha consolidado datos sensibles de pacientes, incluyendo números de seguridad social , diagnósticos médicos, tratamientos y códigos de facturación.

El ataque informático, revelado inicialmente en febrero, es una de las peores infracciones en la historia del sector sanitario de EE.UU., superando la brecha de seguridad que sufrió Anthem (actualmente Elevance Health) en 2015, que impactó a 79 millones de personas. . UnitedHealth, la mayor aseguradora de salud del país, comenzó a notificar a los pacientes afectados en junio, aunque hasta ahora no se había revelado la magnitud completa del incidente.

Impacto masivo en pacientes y proveedores.

El ataque provocó interrupciones significativas en el procesamiento de reclamaciones y pagos en todo Estados Unidos, afectando a millones de pacientes y proveedores de servicios médicos. UnitedHealth estima que el costo total de las interrupciones y los pagos relacionados con el ataque alcanzará los 705 millones de dólares este año. Además, la compañía ha tenido que emitir millas de millones de dólares en préstamos para ayudar a los proveedores afectados por la ralentización en el procesamiento de reclamaciones y pagos.

El ataque de ransomware, que ha sido atribuido a ALPHV/BlackCat, puso en jaque los sistemas de Change, una de las principales unidades tecnológicas de UnitedHealth, que maneja una gran cantidad de datos relacionados con los seguros médicos y la facturación de servicios sanitarios. En junio, UnitedHealth emitió un aviso público detallando el ataque y notificando que aproximadamente un tercio de la población estadounidense podría haber visto comprometida su información personal.

Datos comprometidos y riesgo para los pacientes.

Si bien la compañía no ha confirmado de manera definitiva el tipo exacto de datos comprometidos, la información expuesta podría incluir números de identificación de seguros de salud, diagnósticos médicos, tratamientos y números de seguridad social, entre otros. Estos datos son altamente sensibles y su exposición plantea graves riesgos para la privacidad de los pacientes.

Los afectados por el hackeo han sido anuncios sobre el posible uso indebido de su información personal, lo que podría generar un aumento en los casos de fraude o robo de identidad. UnitedHealth ha instalado a los pacientes a monitorear cerca de sus cuentas y estar atentos a cualquier actividad sospechosa relacionada con su información de salud.

El grupo de hackers ALPHV y sus implicaciones.

El grupo de hackers detrás del ataque, ALPHV, también conocido como «BlackCat», es un conocido actor dentro del mundo del ransomware, especializado en ataques cibernéticos dirigidos a sectores críticos. ALPHV ha llevado a cabo varios ataques importantes en los últimos años, y este hackeo a UnitedHealth es uno de los más grandes y disruptivos de su historial.

El ataque no solo ha puesto en riesgo los datos de millones de personas, sino que también ha interrumpido el funcionamiento de la infraestructura sanitaria, ralentizando los procesos de recuperación y afectando a la atención médica en todo el país.

UnitedHealth responde al ataque.

En respuesta al ataque, UnitedHealth ha indicado que la investigación sobre la violación de datos está en sus etapas finales, y la empresa sigue notificando a las personas afectadas lo más rápido posible. La compañía ha trabajado conjuntamente con las autoridades para intentar mitigar los efectos del ataque y ha incurrido en costos adicionales relacionados con la notificación de los afectados.

Este ciberataque también ha revelado la vulnerabilidad de las infraestructuras tecnológicas dentro del sector sanitario, lo que ha generado preocupaciones sobre la necesidad de reforzar las medidas de ciberseguridad en empresas que manejan datos críticos de millones de personas.

Lecciones del mayor hackeo en la atención médica de Estados Unidos.

La violación de datos a UnitedHealth subraya la creciente amenaza que los ataques cibernéticos representan para el sector sanitario, especialmente cuando se trata de organizaciones que gestionan volúmenes masivos de información personal y médica. Este ataque es un recordatorio de que las empresas de atención médica deben seguir invirtiendo en ciberseguridad para proteger los datos sensibles de sus pacientes.

Con esta violación, los expertos en ciberseguridad han advertido que los ataques de ransomware están aumentando en frecuencia y sofisticación, y el sector sanitario es uno de los principales objetivos debido al valor de los datos que manejan y la naturaleza crítica de sus operaciones.

La compañía continúa trabajando para reparar los daños causados ​​por el ataque, mientras los pacientes y proveedores afectados navegan por las consecuencias de este ciberataque masivo que ha puesto de aliviar la importancia de fortalecer la seguridad en el sector sanitario.