En un episodio crítico para la ciberseguridad en el sector salud, UnitedHealth ha revelado los detalles del ataque de ransomware a Change Healthcare, confirmando por primera vez los tipos de datos médicos y personales robados. Este ataque, que ha sido uno de los más graves en la historia de Estados Unidos, podría haber afectado a una tercera parte de la población del país.
Datos Sensibles Expuestos
La notificación de la brecha de datos de UnitedHealth detalla la amplia variedad de información comprometida, que incluye:
- Información de seguros de salud: Detalles de planes y pólizas, números de identificación de miembros y grupos, y números de identificación de pagadores gubernamentales como Medicaid y Medicare.
- Información de salud: Números de registros médicos, diagnósticos, medicamentos, resultados de pruebas, imágenes y datos de tratamiento.
- Información de facturación y pagos: Números de reclamos, cuentas, códigos de facturación, tarjetas de pago, información financiera y bancaria, pagos realizados y saldos pendientes.
- Información personal adicional: Números de Seguro Social, licencias de conducir, identificaciones estatales y números de pasaportes.
Es importante señalar que los datos expuestos pueden variar para cada individuo y que no se ha identificado el historial médico completo de los pacientes en los datos robados.
Respuesta y Medidas de Mitigación
Para mitigar el impacto, Change Healthcare ofrece dos años de monitoreo de crédito gratuito y servicios de protección contra el robo de identidad a las personas que creen que sus datos pueden haber sido comprometidos. La empresa comenzará a enviar cartas de notificación formal a finales de julio.
Mientras tanto, los afectados pueden visitar changecybersupport.com para más información sobre cómo inscribirse en el monitoreo de crédito gratuito y entender cómo los datos robados podrían ser usados en actividades fraudulentas.
Detalles del Ataque de Ransomware
El ataque de ransomware, llevado a cabo en febrero por la banda BlackCat (también conocida como ALPHV), utilizó credenciales robadas para acceder al servicio remoto de Citrix de Change Healthcare, el cual no tenía habilitada la autenticación multifactor. Los atacantes lograron sustraer 6 TB de datos, provocando interrupciones significativas en el sistema de salud de Estados Unidos. Esto afectó particularmente a las farmacias, que no pudieron procesar reclamaciones de seguros ni aceptar tarjetas de descuento de medicamentos, obligando a algunos pacientes a pagar el precio completo por sus medicamentos.
El Pago del Rescate y Sus Consecuencias
UnitedHealth admitió haber pagado un rescate de $22 millones a la banda de ransomware. Sin embargo, la operación de BlackCat se cerró después de recibir el pago, dejando al afiliado responsable del ataque sin su parte. Este afiliado, en represalia, afirmó tener aún los datos de Change Healthcare y comenzó a filtrarlos en el sitio RansomHub, exigiendo un pago adicional para no liberar más información.
Posteriormente, la entrada de Change Healthcare desapareció de RansomHub, lo que sugiere que UnitedHealth pudo haber pagado un segundo rescate. Hasta abril, el ataque ha causado pérdidas estimadas en $872 millones, cifra que probablemente aumentará a medida que se completen las investigaciones y remediaciones.
Reflexión y Llamado a la Acción
Este incidente subraya la necesidad urgente de fortalecer las medidas de ciberseguridad en el sector salud y en todas las industrias. Es esencial que las empresas implementen sistemas de seguridad robustos y prácticas de autenticación multifactor para proteger datos sensibles contra amenazas cada vez más sofisticadas. La protección de la información personal y médica es crucial para mantener la confianza del público y garantizar la seguridad de los pacientes en todo momento.
