Un ataque sin precedentes en el sector salud
En febrero de 2024, el ciberataque a Change Healthcare, una de las principales empresas de tecnología de salud en Estados Unidos, se convirtió en el mayor robo de datos médicos en la historia del país. La compañía, que maneja una gran cantidad de información médica y registros de pacientes, ha confirmado que aproximadamente 190 millones de personas se vieron afectadas por este incidente, casi el doble de las estimaciones iniciales.
Detalles del ataque y su impacto
Según Tyler Mason, portavoz de UnitedHealth Group, la empresa matriz de Change Healthcare, la mayoría de las personas afectadas ya han recibido notificaciones sobre el incidente. A pesar de la magnitud del ataque, Mason aseguró que no hay evidencia de que la información de los individuos haya sido mal utilizada. Sin embargo, el robo incluyó datos sensibles como nombres, direcciones, fechas de nacimiento, números de teléfono y documentos de identidad gubernamentales, incluyendo números de Seguro Social y licencias de conducir.
El ataque, atribuido al grupo de ransomware ALPHV, se llevó a cabo utilizando credenciales de acceso robadas que no estaban protegidas por autenticación de múltiples factores. Esto pone de relieve la necesidad urgente de mejorar la seguridad cibernética en el sector salud, que maneja información extremadamente sensible y personal.
Reacciones y medidas a seguir
El ciberataque ha generado una ola de preocupación entre los pacientes y profesionales de la salud. La magnitud del robo de datos ha llevado a un escrutinio más profundo sobre las prácticas de seguridad de las empresas de tecnología de salud. Change Healthcare ha pagado al menos dos rescates para evitar la publicación de los archivos robados, lo que plantea preguntas sobre la ética de ceder ante las demandas de los cibercriminales.
Además, el incidente ha resaltado la importancia de contar con protocolos de seguridad robustos y actualizados en el manejo de datos médicos. Las autoridades de salud y los legisladores están presionando para que se implementen medidas más estrictas que protejan la información de los pacientes y eviten futuros ataques.
