Masiva Violación de Datos Afecta a 100 Millones en el Sistema de Salud de EE.UU.

En una importante violación de datos, UnitedHealth ha confirmado que la información personal y de salud de más de 100 millones de personas fue robada en un ataque de ransomware en febrero dirigido a Change Healthcare. Este incidente ahora es considerado como uno de los más extensos en violaciones de datos de salud en los últimos años, según BleepingComputer (BC).

Change Healthcare, un importante procesador de datos de seguros y facturación en los EE.UU., maneja información de salud de alrededor de un tercio de los estadounidenses. La violación expuso datos sensibles en miles de hospitales, farmacias y consultorios médicos, resaltando las vulnerabilidades en la infraestructura de datos de salud de los EE.UU., como señaló TechCrunch (TC).

BC informa que, en los meses siguientes a la violación de junio, Change Healthcare ha revelado que los datos robados incluyen una amplia gama de información sensible.

Detalles de seguros de salud, registros médicos, información de pagos y facturación, e identificadores personales como números de Seguridad Social y licencias de conducir estuvieron entre los datos comprometidos. Sin embargo, no se expuso la historia médica de cada persona afectada, como señaló BC.

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de EE. UU. actualizó recientemente el incidente en su informe de brecha. La OCR señaló en su página de FAQ que, “aproximadamente se han enviado 100 millones de notificaciones individuales con respecto a esta brecha”.

A principios de este mes, Reuters informó que Change Healthcare anticipa importantes interrupciones operativas a causa de la brecha, proyectando un impacto financiero de 705 millones de dólares debido a retrasos en los pagos y cortes de servicio. UnitedHealth respondió emitiendo miles de millones de dólares en préstamos a proveedores de atención médica y cubriendo los costos de notificación para los clientes afectados.

TC informa que el ataque, atribuido al grupo de ransomware ALPHV/BlackCat, salió a la luz por primera vez en febrero cuando Change Healthcare cerró gran parte de su red para contener la brecha, causando interrupciones de servicio inmediatas en todo el sector sanitario.

Después del ataque, ALPHV/BlackCat desapareció con un rescate reportado de $22 millones pagado por UnitedHealth. Tras disputas internas, los contratistas involucrados en el hackeo formaron un nuevo grupo, intentando una segunda extorsión y filtrando algunos de los datos robados en línea como prueba de sus demandas, según informó TC.

El acceso de Change Healthcare a una copia de los datos robados permitió a la empresa identificar y alertar a las personas afectadas, dijo TC. Aunque no hay evidencia que sugiera que los datos fueron completamente eliminados, otros grupos de ransomware, como LockBit, han mostrado una tendencia a retener los datos robados incluso después de que las víctimas cumplan con las demandas de rescate, señaló TC.