UnitedHealth confirma que el ataque de ransomware a su filial Change Healthcare en febrero de 2024 comprometió los datos médicos y personales de aproximadamente 190 millones de personas en Estados Unidos, casi el doble de las estimaciones iniciales.

UnitedHealth, el gigante estadounidense de seguros de salud, ha confirmado que el ciberataque sufrido por su filial Change Healthcare en febrero de 2024 tuvo un impacto mucho mayor del que inicialmente se creía. Según informó la compañía a TechCrunch, alrededor de 190 millones de personas en Estados Unidos se vieron afectadas por la filtración de datos, lo que convierte este incidente en la mayor violación de datos médicos de la historia del país.

Tyler Mason, portavoz de UnitedHealth Group, explicó que la mayoría de los afectados ya han sido notificados de manera individual o sustitutiva, y aseguró que no hay evidencia de un uso indebido de la información robada ni de la aparición de bases de datos con registros médicos. electrónicos en línea.

Un ataque devastador.

El ataque, atribuido al grupo de ransomware ALPHV, comprometió una enorme cantidad de información sensible. Los datos robados incluyen:

• Información personal: nombres, direcciones, fechas de nacimiento, números de teléfono y correos electrónicos.
• Identificación oficial: números de Seguro Social, licencias de conducir y pasaportes.
• Información médica: diagnósticos, medicamentos, resultados de pruebas, imágenes médicas y planes de tratamiento.
• Datos financieros: información bancaria relacionada con reclamaciones de seguros.

Según Change Healthcare, parte de esta información fue publicada en línea por los atacantes, quienes posteriormente recibieron varios pagos de rescate para evitar la divulgación de más datos.

Impacto masivo en el sistema de salud.

Change Healthcare es uno de los mayores gestores de datos médicos y procesadores de reclamaciones sanitarias en Estados Unidos. El ciberataque generó meses de interrupciones en el sistema de salud, afectando tanto a pacientes como a proveedores de servicios médicos.

Inicialmente, UnitedHealth había estimado que alrededor de 100 millones de personas se habían visto afectadas, pero la cifra fue revisada alza tras un análisis más detallado. Andrew Witty, CEO de UnitedHealth Group, declaró ante legisladores que los ciberdelincuentes accedieron a los sistemas de cambio utilizando credenciales robadas, que carecían de protección de autenticación multifactor, un fallo crítico en la seguridad.

Medidas y consecuencias.

UnitedHealth ha señalado que sigue trabajando para evaluar el alcance total del incidente y garantizar que se tomen medidas para reforzar la seguridad de sus sistemas. Además, la compañía ha presentado un informe actualizado ante la Oficina de Derechos Civiles de EE.UU. UU., que supervisa las violaciones de datos en el sector sanitario.

Este incidente subraya la importancia de implementar medidas de seguridad más robustas, como la autenticación multifactor y la monitorización activa de accesos no autorizados, especialmente en sectores que manejan información altamente sensible.

El desafío de proteger los datos médicos.

El ataque a Change Healthcare no solo destaca las vulnerabilidades en el sector sanitario, sino que también plantea preguntas sobre la responsabilidad de las empresas en la protección de datos personales. A medida que los ciberataques se vuelven más atractivos, los expertos llaman a redoblar esfuerzos para prevenir futuras violaciones y proteger la privacidad de los usuarios.