El mayor robo de datos de salud en la historia de EE. UU.
En un evento que ha sacudido el sector de la salud en Estados Unidos, el ataque de ransomware a Change Healthcare, una empresa de tecnología de salud propiedad de UnitedHealth, se ha convertido en uno de los mayores robos de datos médicos en la historia del país. Este incidente, que ocurrió en febrero de este año, ha dejado a más de 100 millones de personas en la incertidumbre sobre la seguridad de su información personal y médica.
Detalles del ataque y su impacto
El ataque comenzó el 12 de febrero, cuando los hackers lograron infiltrarse en los sistemas de Change Healthcare. A partir del 21 de febrero, los sistemas de facturación en consultorios médicos y prácticas de salud dejaron de funcionar, lo que generó una ola de interrupciones en el procesamiento de reclamaciones de seguros. Change Healthcare, que maneja una parte significativa de las transacciones de salud en EE. UU., se vio obligada a cerrar su red para contener la intrusión. Este cierre repentino afectó a hospitales, farmacias y médicos en todo el país, causando un caos en el acceso a servicios médicos.
La respuesta de UnitedHealth y la revelación de datos robados
Después de semanas de incertidumbre, UnitedHealth confirmó que el ataque fue llevado a cabo por un grupo de ransomware conocido como ALPHV/BlackCat. Este grupo, que opera en el oscuro mundo del cibercrimen, no solo robó datos, sino que también exigió un rescate. Se informó que UnitedHealth pagó un rescate de 22 millones de dólares, pero los hackers no solo se llevaron el dinero; también dejaron atrás una gran cantidad de datos sensibles. La información robada incluye registros médicos, diagnósticos, tratamientos y datos personales de millones de estadounidenses.
Consecuencias y lecciones aprendidas
La magnitud de este robo de datos ha llevado a un llamado a la acción en el ámbito de la ciberseguridad. Andrew Witty, CEO de UnitedHealth, testificó ante el Congreso que el ataque fue posible debido a una contraseña débil en una cuenta de usuario que no contaba con autenticación de múltiples factores. Este incidente pone de relieve la necesidad urgente de que las empresas de salud implementen medidas de seguridad más robustas para proteger la información de sus pacientes. A medida que el número de afectados sigue aumentando, la confianza del público en la seguridad de sus datos médicos se encuentra en un punto crítico.
