in Tecnología

El mayor robo de datos de salud en la historia de EE. UU

Un análisis del ataque de ransomware que afectó a 190 millones de personas en EE. UU.

Immagine che rappresenta il furto di dati sanitari
Scopri il più grande furto di dati sanitari nella storia degli Stati Uniti.

Un ataque sin precedentes

En febrero de 2024, un ataque de ransomware dirigido a Change Healthcare, una empresa de tecnología de salud propiedad de UnitedHealth, se convirtió en el mayor robo de datos de salud en la historia de Estados Unidos. Este incidente ha dejado al descubierto la vulnerabilidad del sector sanitario ante las ciberamenazas, afectando a aproximadamente 190 millones de personas, casi el doble de lo que se estimaba inicialmente.

Detalles del ataque

El ataque comenzó el 21 de febrero, cuando los sistemas de facturación de consultorios médicos y prácticas de salud dejaron de funcionar. Change Healthcare, que procesa una gran cantidad de transacciones de salud en EE. UU., se vio obligada a cerrar su red para contener la intrusión. Los hackers, que se identificaron como parte del grupo ALPHV/BlackCat, habían accedido a los sistemas de la empresa desde el 12 de febrero, utilizando credenciales robadas de un empleado de bajo nivel que no contaba con autenticación de múltiples factores.

Consecuencias del robo de datos

El impacto del ataque ha sido devastador. Muchos pacientes no pudieron obtener sus recetas, y las farmacias militares también se vieron afectadas. A medida que la situación se desarrollaba, Change Healthcare notificó a millones de personas que su información personal y de salud había sido comprometida. La falta de información clara por parte de la empresa generó preocupación y confusión en el sector sanitario, que depende de sus servicios para el procesamiento de reclamaciones y facturación.

Reacciones y medidas tomadas

La respuesta de UnitedHealth fue lenta, y no fue hasta abril que confirmaron oficialmente el robo de datos. A pesar de haber pagado un rescate de 22 millones de dólares, la empresa se encontró en una situación de doble extorsión, ya que los hackers exigieron un segundo pago tras filtrar parte de la información robada. Este tipo de ataques pone de relieve la necesidad urgente de mejorar la ciberseguridad en el sector de la salud, donde la información sensible de millones de personas está en juego.

El futuro de la ciberseguridad en el sector salud

Con el aumento de los ataques cibernéticos, es crucial que las empresas de salud implementen medidas de seguridad más robustas. La autenticación de múltiples factores y la segmentación adecuada de los sistemas son esenciales para prevenir futuros incidentes. A medida que el sector se recupera de este ataque, la confianza de los pacientes en la protección de su información personal se ha visto gravemente afectada, lo que podría tener repercusiones a largo plazo en la relación entre proveedores de salud y pacientes.

¿Qué piensas?

0 Points
Upvote Downvote

Escrito por Redacción Think.es

DeepSeek analizza il mercato azionario di Nvidia

DeepSeek y su impacto en el mercado de acciones de Nvidia
Auriculares Beats in offerta con design elegante

Aprovecha las mejores ofertas en auriculares Beats este mes