Notificación de violación, atención médica, los costos específicos de la industria ya han alcanzado los $ 2 mil millones, informa la empresa matriz UnitedHealth GroupMathew J. Schwartz (euroinfosec) • 17 de julio de 2024 Imagen: Shutterstock El costo de la violación de Change Healthcare ha alcanzado los $ 2 mil millones, dijo la empresa matriz UnitedHealth Group a los inversores. Ver también: Ataque de ransomware al NHS: las infraestructuras de la industria de la salud son críticas La empresa de seguros y servicios de salud con sede en Minnesota informó el martes de ganancias del segundo trimestre de $ 7,9 mil millones, lo que refleja $ 1,1 mil millones en costos solo para ese trimestre debido a los «efectos desfavorables del ciberataque» del golpe a Change Healthcare, que es parte de su unidad de negocios Optum. Los costos vinculados al ataque de ransomware de febrero alcanzaron los $ 1,98 mil millones al 30 de junio, incluidos $ 1,3 mil millones en «costos directos», y es probable que los costos totales alcancen los $ 2,3 mil millones a $ 2,45 mil millones, dijo UHG. Los costos han incluido «restaurar la plataforma de intercambio de información y otros esfuerzos de respuesta», así como «gastos médicos más altos derivados directamente de la pausa temporal de algunas actividades de gestión de la atención», dijo John F. Rex, presidente y director financiero de UHG, en una conferencia telefónica sobre ganancias el martes. Aun así, UHG informó ingresos del segundo trimestre que aumentaron un 6% interanual hasta alcanzar los 98.900 millones de dólares, y gran parte de esos ingresos fueron impulsados ​​por su grupo Optum. «La empresa ha restaurado la mayoría de los servicios de Change Healthcare afectados mientras continúa brindando apoyo financiero a los proveedores de atención médica restantes que lo necesitan», dijo UHG. «Hasta la fecha, la empresa ha proporcionado más de 9.000 millones de dólares en financiación por adelantado y préstamos sin intereses para apoyar a los proveedores de atención». Después de la conferencia telefónica sobre ganancias, el valor de las acciones de la empresa cerró casi un 7% más alto durante el día. La empresa continúa respondiendo al ataque de febrero por parte de piratas informáticos con ransomware contra Change Healthcare, un intermediario de facturación médica que maneja aproximadamente el 6% de todos los pagos del sistema de atención médica de EE. UU., lo que resultó en importantes interrupciones para los proveedores de atención médica en todo el país. UHG dijo que detectó por primera vez la violación el 21 de febrero, que aparentemente comenzó el 17 de febrero cuando los atacantes accedieron a un servicio de acceso remoto de Citrix que la compañía no protegió mediante autenticación multifactor (ver: La autenticación multifactor no debería ser opcional). Los costos vinculados al ataque incluyeron el pago por parte de UHG de un rescate de 22 millones de dólares al grupo de ransomware de habla rusa Alphv, también conocido como BlackCat, después de que afirmara haber robado 6 terabytes de datos de la compañía. Los operadores de BlackCat posteriormente cerraron su grupo y se quedaron con todo el dinero, en lugar de compartir el rescate con el afiliado que hackeó Change. En respuesta, el afiliado parece haber llevado los datos a otro grupo de ransomware como servicio, RansomHub, y exigió un nuevo rescate a Change. No está claro si UHG también accedió a la segunda demanda de rescate. El mes pasado, UHG dijo que casi había completado su revisión de los datos robados para identificar a las personas afectadas y había comenzado a notificar a todas las personas afectadas, incluso en nombre de los clientes de Change, a menos que esas organizaciones opten por no hacerlo. Todas las personas afectadas deberían ser notificadas a fines de julio, dijo UHG. Si bien la compañía aún no dijo a cuántas personas en total espera notificar, hasta un tercio de la población de los EE. UU., que se sitúa en aproximadamente 333 millones de personas, podría verse afectada por el ataque, testificó Andrew Witty, director ejecutivo de UHG, en mayo ante dos comités del Congreso (ver: Los legisladores cuestionan al director ejecutivo de UnitedHealth sobre el ataque a la atención médica de Change). La información robada de Change varía para cada persona involucrada, dijo UHG, pero puede incluir el nombre de la persona, la fecha de nacimiento, el empleador, el número de Seguro Social y la dirección de correo electrónico, así como detalles relacionados con diagnósticos médicos, medicamentos, resultados de pruebas, imágenes, atención y tratamiento. Es posible que se haya expuesto la información financiera o de la tarjeta de pago de algunas personas, así como los números de licencia de conducir y pasaporte, así como los detalles de las reclamaciones de facturación y otra información confidencial. Varios fiscales generales estatales han instado a los consumidores potencialmente afectados a que se mantengan alerta ante el robo de identidad y el fraude, dado que la información robada podría ser mal utilizada. URL original de la publicación: https://www.databreachtoday.com/change-healthcare-breach-costs-could-reach-25-billion-a-25786