UnitedHealth Group ha publicado un cronograma para restaurar los sistemas de Change Healthcare luego del ataque de ransomware BlackCat/ALPHV, que provocó retrasos en la atención a los pacientes en todo Estados Unidos. El conglomerado de atención médica, propietario de Change Healthcare, dijo que espera que los sistemas clave de pago y farmacia se restablezcan y estén disponibles para el 18 de marzo. Mientras tanto, UnitedHealth insta a sus proveedores y clientes pagadores a utilizar las soluciones alternativas aplicables que ha establecido, incluido su nuevo iEDI. sistema de presentación de reclamaciones. ¿UnitedHealth pagó el rescate? El anuncio del 7 de marzo se produce días después de que Reuters informara que una publicación en un foro de piratas informáticos afirmaba que UnitedHealth pagó un rescate de 22 millones de dólares a BlackCat para recuperar el acceso a datos y sistemas cifrados por el grupo. Posteriormente, el medio de comunicación informó que la firma de análisis de blockchain TRM Labs dijo que el destino de los fondos mostrados en la publicación estaba «asociado con ALPHV». UnitedHealth hasta el momento no ha comentado sobre estos informes. En la sección de “preguntas frecuentes” de su página de información sobre incidentes, la firma dijo que ha sido transparente con las autoridades y continuará coordinándose con los socios encargados de hacer cumplir la ley. Luego se informó que las operaciones de BlackCat se detuvieron en medio de acusaciones de que había defraudado a una filial involucrada en el ataque a Change Healthcare. Un afiliado implicado en el asalto acusó a la pandilla de excluirlos y huir con el sustancial rescate pagado por UnitedHealth. Se especula que la medida podría ser una «estafa de salida» o un cambio de marca por parte del operador de ransomware como servicio (RaaS). El ciberataque “más trascendental” en la historia de la atención sanitaria de EE. UU. El incidente en curso fue descrito por Rick Pollard, presidente y director ejecutivo de la Asociación Estadounidense de Hospitales (AHA), el 5 de marzo como “el incidente más significativo y trascendental de su tipo contra el sistema de salud de EE. UU. en historia.» Esto se debe a su impacto en la capacidad de los hospitales para brindar atención al paciente, surtir recetas, presentar reclamaciones de seguros y recibir pagos por sus servicios de atención médica. La AHA también escribió una carta al Congreso el 4 de marzo solicitando apoyo financiero a los médicos afectados por el apagón. El 5 de marzo, el Departamento de Salud y Servicios Humanos de EE. UU. anunció nuevas medidas para ayudar a los proveedores de atención médica a continuar atendiendo a los pacientes en medio de las dificultades para procesar los pagos. Change Healthcare reveló por primera vez que estaba sufriendo una interrupción de la red el 21 de febrero y confirmó más tarde ese mismo día que esto se debía a una «amenaza externa». Rápidamente surgieron informes de que las farmacias de todo Estados Unidos no podían procesar las recetas de los pacientes. En una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), UnitedHealth dijo que el ataque fue perpetrado por un «presunto actor de amenazas a la ciberseguridad asociado a un estado-nación». Posteriormente confirmó que había sido víctima del grupo BlackCat.

Source link