Una proporción sustancial de personas en Estados Unidos ha visto expuesta su información personal como resultado del hackeo de Change Healthcare. UnitedHealth Group, propietarios de Change, proporcionó una actualización sobre la revisión en curso de los datos de los pacientes afectados el 22 de abril de 2024. La compañía dijo que, según el muestreo inicial de datos específicos hasta la fecha, encontró archivos que contienen información de salud protegida (PHI) o datos de identificación personal. información (PII). Sin embargo, no ha habido evidencia de exfiltración de materiales como historiales médicos o historiales médicos completos. En un comunicado, Andrew Witty, director ejecutivo de UnitedHealth, dijo: «Sabemos que este ataque ha causado preocupación y ha sido perjudicial para los consumidores y proveedores y estamos comprometidos a hacer todo lo posible para ayudar y brindar apoyo a cualquiera que pueda necesitarlo». Es probable que la revisión de los datos demore varios meses más debido a la naturaleza y complejidad en curso, afirmó la compañía. La empresa, junto con los principales expertos externos de la industria, continúa monitoreando Internet y la web oscura para determinar si se han publicado datos. Hubo 22 capturas de pantalla, supuestamente de archivos exfiltrados, algunos conteniendo PHI y PII, publicadas durante aproximadamente una semana en la web oscura por un actor de amenazas malicioso. No se ha producido ninguna publicación adicional de PHI o PII en este momento, dijo la compañía. Rescate pagado por los propietarios de Change Healthcare Según una declaración enviada a algunos medios de comunicación el 22 de abril, UnitedHealth pagó un rescate a los piratas informáticos como parte del compromiso de la compañía de proteger los datos de los pacientes contra la divulgación. La cantidad pagada no ha sido revelada, sin embargo, algunos informes sugieren que fue de 22 millones de dólares. El debate sobre si se deben o no realizar pagos de rescate continúa en el mundo de la ciberseguridad. Trevor Dearing, director de infraestructura crítica de la empresa de ciberseguridad Illumio, explicó: «Los atacantes quieren poner a los tomadores de decisiones en una situación moralmente imposible para que no tengan más remedio que pagar rescates para que sus servicios vuelvan a funcionar». «La situación se agrava aún más en el sector de la salud cuando tienen que elegir entre escenarios de atención al paciente, a veces de vida o muerte, y pagar demandas de rescate», añadió Dearing. Mayur Upadhyaya, director ejecutivo de APIContext, señaló que los pagos de rescate no garantizan la seguridad de los datos y que colaborar con expertos en ciberseguridad es crucial para garantizar la resiliencia de la red contra las ciberamenazas en evolución. Finalmente, Erich Kron, defensor de la concientización sobre la seguridad en KnowBe4, dijo que las organizaciones deben considerar el ransomware en sus planes de respuesta a incidentes, independientemente de la industria en la que se encuentren. “Esto significa considerar si los pagos de rescate son una opción y comprender el impacto que puede tener una interrupción. tenemos en la organización y cuánto valdría eso”, señaló Kron. En el camino hacia la restauración El ataque, orquestado por la banda de ransomware ALPHV/BlackCat en febrero, interrumpió gravemente las operaciones de atención médica en todo Estados Unidos. La compañía dijo que el 99% de las farmacias anteriores al incidente ahora pueden procesar reclamaciones, un servicio gravemente interrumpido debido al ciberataque. El procesamiento de pagos por parte de Change Healthcare, que representa aproximadamente el 6 % de todos los pagos en el sistema de salud de EE. UU., se encuentra aproximadamente en el 86 % de los niveles previos al incidente. El gobierno de EE. UU. está investigando el ataque de ransomware Change Healthcare para determinar si se violó la PHI y si la empresa cumplió con sus obligaciones regulatorias.