Una banda de ransomware que alguna vez se pensó que había sido paralizada por las fuerzas del orden público ha obstaculizado el procesamiento de recetas para millones de estadounidenses durante la semana pasada, obligando a algunos a elegir entre pagar precios cientos o miles de dólares por encima de sus tarifas habituales ajustadas por seguro o quedarse sin medicamentos que salvan vidas. El gigante de seguros UnitedHealthcare Group dijo que los piratas informáticos atacaron su unidad de negocios Change Health, que envía reclamos de recetas de farmacias a compañías que determinan si los pacientes están cubiertos por un seguro y cuánto deben pagar. Los piratas informáticos robaron datos sobre pacientes, cifraron archivos de la empresa y exigieron dinero para desbloquearlos, lo que llevó a la empresa a cerrar la mayor parte de su red mientras trabajaba para recuperarse. Change Health y un rival, CoverMyMeds, son los dos actores más importantes del sector. llamado negocio de cambio, cobrando a las farmacias una pequeña tarifa por canalizar los reclamos a las aseguradoras. “Cuando una de ellas falla, obviamente es un problema importante”, dijo Patrick Berryman, vicepresidente senior de la Asociación Nacional de Farmacéuticos Comunitarios. La red de ransomware conocida como ALPHV se atribuyó la responsabilidad de la infracción del 21 de febrero, poniendo fin a una serie de ataques que incluyeron varios hospitales. Los problemas duraderos subrayan la continua fragilidad de la infraestructura crítica casi tres años después de que un ataque de ransomware en Colonial Pipeline provocara el cierre de la mayor Red de oleoductos en Estados Unidos. Las estaciones de servicio, particularmente en la mitad oriental del país, se quedaron sin combustible cuando los consumidores se apresuraron a llenarlas. Desde entonces, funcionarios estadounidenses y sus socios internacionales han anunciado una serie de operaciones que han incluido hackear a las pandillas, apoderarse de sus conversaciones con socios comerciales y, en algunos casos, realizar arrestos. ALPHV fue objeto de una retirada en diciembre que resultó de corta duración. Las farmacias estadounidenses informaron de una amplia gama de impactos, y las tiendas independientes experimentaron algunos de los peores problemas. UnitedHealth estimó que más del 90 por ciento de las más de 70.000 farmacias del país han tenido que modificar cómo procesan los reclamos electrónicos como resultado de la interrupción de Change Health. Pero dijo que sólo un pequeño número de pacientes no han podido obtener sus recetas a algún precio. En CVS, que opera una de las redes de farmacias más grandes del país, un portavoz dijo que hay “un pequeño número de casos en los que nuestras farmacias no podemos procesar reclamaciones de seguros” como resultado de la interrupción. Sin embargo, dijo que había soluciones alternativas que le permitían surtir recetas. Muchas farmacias han comenzado a enviar reclamos a través de CoverMyMeds, que publicó un aviso en línea el 22 de febrero: «Aquí no hay cortes». La compañía, propiedad de McKesson, no respondió a una solicitud de comentarios el jueves. Para las farmacias que no pudieron enviar rápidamente los reclamos a una compañía diferente, la interrupción de Change Health dejó a los farmacéuticos tratando de calcular manualmente el copago u oferta de un paciente. Para agravar el impacto, miles de organizaciones desconectaron Change Health de sus sistemas para garantizar que los piratas informáticos no infectaran también sus redes. La propia empresa de servicios farmacéuticos de UnitedHealth, Optum Rx, dijo que también se desconectó, pero que lo haría. no penalizar a las farmacias que hicieron sus mejores esfuerzos para determinar si un medicamento determinado estaba cubierto para un paciente. Optum dijo en una carta a esas farmacias que estaba “comprometida a reembolsar todas las reclamaciones que sean apropiadas y que se realicen con el entendimiento de buena fe de que un medicamento debe estar cubierto”. El ataque a Change Health ha dejado a muchas farmacias en un aprieto de flujo de efectivo. , ya que enfrentan facturas de las compañías que entregan los medicamentos sin saber cuándo serán reembolsadas por las aseguradoras. Algunas farmacias exigen a los clientes que paguen el precio completo de sus recetas cuando no pueden saber si están cubiertas por el seguro. En algunos casos, eso significa que las personas están pagando más de $1,000 de su bolsillo, según publicaciones en las redes sociales. La interrupción también ha creado estragos para los pacientes que usan cupones de los fabricantes de medicamentos para obtener sus recetas con descuento. Algunos informaron que les dijeron que el sistema de cupones también depende de Change Health. Amy Ginsburg, residente de Bethesda, dijo que su CVS local no pudo procesar un cupón que usa para su medicamento para la diabetes. “Normalmente, sería un co-$25 pagar, pero en realidad será un copago de $250”, dijo. A Ginsburg, de 62 años, todavía le quedan algunos medicamentos y planea esperar a que los resurtan hasta la próxima semana, con la esperanza de que la situación se resuelva para entonces. “Si no tuviera la cantidad suficiente para salir del apuro, podría tener consecuencias graves. » ella dijo. «No todo el mundo tiene $250 adicionales que no esperaban gastar». La situación ha sido «extremadamente perturbadora», dijo Erin Fox, directora asociada de farmacia de University of Utah Health. «En nuestro sistema, nuestras farmacias minoristas proporcionaban tres suministros de emergencia gratuitos durante un día para pacientes que no pueden pagar el precio en efectivo”, dijo Fox por correo electrónico. «En algunos casos, como en el caso de los inhaladores, tuvimos que enviar el producto con riesgo, sin saber si algún día nos pagarían, pero tenemos que cuidar a los pacientes». Axis Pharmacy Northwest, cerca de Seattle, está «arriesgándose». y dispensar el producto sin tener la menor idea de si nos pagarán o no”, dijo Richard Molitor, el farmacéutico a cargo. «Probablemente el mayor impacto ha sido con nuestra clientela de cuidados paliativos, cuyos reclamos no se procesan en absoluto». La interrupción de Change Health ha sido particularmente dura para las farmacias independientes, porque solo pueden ver las recetas que un paciente surtió en su farmacia, y no aquellos que el paciente llenó a otros. El «interruptor» conecta a las farmacias independientes con las aseguradoras o administradores de beneficios farmacéuticos, que tienen una visión más amplia. Esto significa que las farmacias pequeñas no sabrían si un medicamento que dispensan interactúa con otro medicamento que un paciente recibió en una farmacia diferente o si un paciente está tratando de surtir una sustancia controlada en múltiples farmacias. «Están volando a ciegas cuando se trata de recetas surtidas en otras farmacias», dijo Berryman, funcionario de la Asociación Nacional de Farmacéuticos Comunitarios. ALPHV es uno de los grupos más grandes que realiza «ransomware como service”, dividiendo el dinero de la extorsión con afiliados que realizan el pirateo y luego instalan el programa de cifrado de ransomware BlackCat de ALPHV. Luego, ALPHV se encarga de las amenazas y las negociaciones. El grupo ha recaudado más de 300 millones de dólares de esta manera, atacando objetivos tan destacados como el Caesars Palace en Las Vegas. En diciembre, el Departamento de Justicia dijo que él y los países socios habían pirateado ALPHV, recuperando cientos de claves de descifrado para que las víctimas pudieran recuperar sus datos sin pagar, y algunos analistas predijeron que el grupo no se recuperaría de la penetración interna. Pero como lo demostró la semana pasada, ALPHV difícilmente fue desactivado. ALPHV reapareció en otro sitio a los pocos días y anunció que se vengaría. Invitó a sus afiliados a atacar objetivos estadounidenses más sensibles. “Estas interrupciones impulsadas por las fuerzas del orden son más efectivas cuando van acompañadas de un arresto o información de identificación de individuos”, dijo Adam Meyers, vicepresidente senior de inteligencia de la empresa de seguridad CrowdStrike. Los grupos abiertos a los afiliados son especialmente resistentes a menos que se rompa la confianza entre los delincuentes, dijo Chris Krebs, ex director de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. “Si queremos impactos permanentes y duraderos, será necesario tomar parte de estos muchachos fuera del campo de juego”, dijo Krebs. «Pero hay más muchachos esperando entre bastidores».

Source link