Washington — Un ciberataque al proveedor de tecnología sanitaria Change Healthcare está causando estragos en todo el país, ya que algunos hospitales y farmacias no pueden recibir pagos y muchos pacientes no puede recibir recetas. Change Healthcare es una subsidiaria de UnitedHealth Group, una de las empresas de atención médica más grandes del país. En una presentación federal esta semana, UnitedHealth dijo que Change Healthcare descubrió por primera vez el hack el 21 de febrero, desconectando inmediatamente los sistemas afectados.
‘Quiero decir, hemos visto muchas reclamaciones denegadas, cuando claramente la compañía de seguros no puede pagar debido al ataque’, dijo Amrish Patel, un farmacéutico de Dallas, Texas. Pacientes mayores con ingresos fijos que intentan comprar medicamentos… Desafortunadamente, no hay forma de solucionar este problema en este momento.
Change Healthcare procesa 15 mil millones de transacciones por año, lo que afecta a un tercio de los registros de pacientes en los Estados Unidos, afirma Change Healthcare. ‘Puedo decirles que este ciberataque afectó a todos los hospitales del país de una forma u otra’, dijo John Riggi, asesor nacional de ciberseguridad y riesgos de la Asociación Estadounidense de Hospitales. Riggi añadió que esto no es un delito de datos, ni un delito de cuello blanco, sino una amenaza a la vida.
En una publicación eliminada desde entonces en la web oscura, un grupo de ransomware de habla rusa llamado Blackcat se atribuyó la responsabilidad y afirmó haber robado más de 6 terabytes de datos, incluidos registros médicos confidenciales. Change Healthcare puede confirmar que estamos experimentando un incidente de ciberseguridad causado por un actor de ciberamenaza que dice ser ALPHV/Blackcat, dijo UnitedHealth a CBS News en un comunicado el jueves sobre la denuncia. Nuestros expertos están trabajando para resolver el problema y estamos trabajando en estrecha colaboración con las principales agencias y consultores externos, Mandiant y Palo Alto Network, en el ataque al sistema de Change Healthcare.
UnitedHealth agregó que su investigación hasta la fecha no ha arrojado ningún indicio de que los sistemas de sus otras subsidiarias, Optum, UnitedHealthcare y UnitedHealth Group, se hayan visto afectados por el problema. Change Healthcare dijo que tenía soluciones de facturación, pero más de una semana después de que se descubrió el ataque por primera vez, el sistema sigue inactivo, lo que provoca problemas de facturación y eficiencia para los hospitales. Los hospitales pequeños son especialmente vulnerables.
“Nuestros hospitales más pequeños y con menos recursos, con red de seguridad y hospitales rurales de acceso crítico, ciertamente no están operando con reservas mensuales”, dijo Riggi. Podrían ser sólo unos días o unas pocas semanas. En un comunicado emitido el miércoles temprano, UnitedHealth estimó que más del 90% de las farmacias en todo el país han cambiado sus procesos de procesamiento electrónico de reclamos para minimizar el impacto del ciberataque y que el resto tiene otras opciones para elegir el procesamiento fuera de línea.
UnitedHealth no ha proporcionado una estimación de cuándo cree que su sistema volverá a la normalidad. El FBI también está investigando. Corresponsal de CBS News cubre seguridad nacional y justicia.