La filtración de datos de Change Healthcare, confirmada el 22 de octubre de 2024 por UnitedHealth, se ha convertido en una de las vulneraciones de datos de atención sanitaria más grandes en la historia de Estados Unidos. Este ciberataque expuso información personal y de salud confidencial de más de 100 millones de personas. Fue causado por un ataque de ransomware a Change Healthcare, una subsidiaria de UnitedHealth, en febrero de 2024. Aquí brindamos una descripción general clara y completa del incidente, sus consecuencias y las preguntas que la gente podría tener.
Cambio Violación de datos sanitarios: ¿Qué pasó?
En febrero de 2024, Change Healthcare se vio afectada por un ataque de ransomware orquestado por el grupo ALPHV/BlackCat. Los atacantes utilizaron credenciales robadas para violar el sistema de acceso remoto de la empresa, que carecía de autenticación multifactor (MFA). Esto les permitió robar alrededor de seis terabytes de datos y cifrar los sistemas de TI de la empresa, lo que provocó interrupciones generalizadas en todo el sector sanitario. El ataque afectó a numerosos centros de salud, incluidos hospitales, clínicas y farmacias, que dependían en gran medida de Change Healthcare para procesar reclamaciones de seguros y otras operaciones esenciales.
UnitedHealth, la empresa matriz de Change Healthcare, admitió haber pagado un rescate de 22 millones de dólares a los atacantes por un descifrador y la promesa de que los datos robados serían eliminados. Sin embargo, los afiliados del grupo de ransomware afirmaron que todavía tenían los datos y exigieron un pago adicional, lo que llevó a una segunda ronda de intentos de extorsión. Esto resultó en una incertidumbre y estrés prolongados para las personas afectadas, los proveedores de atención médica y los pacientes, que no estaban seguros de la seguridad de su información confidencial.
El ataque también provocó importantes interrupciones en la funcionalidad general del sistema sanitario. La falta de acceso a sistemas críticos significó que los proveedores de atención médica tuvieran dificultades para brindar servicios de manera eficiente y los pacientes enfrentaran retrasos en recibir los tratamientos necesarios. La filtración de datos de Change Healthcare puso de relieve la fragilidad de la infraestructura de TI del sector de la salud, particularmente cuando es blanco de ataques cibernéticos bien coordinados.
Información expuesta en la violación de datos de Change Healthcare
La violación de datos expuso una gran cantidad de información personal y relacionada con la atención médica, que incluye:
- Información del seguro médico: Detalles de la póliza, identificaciones de miembros e información de Medicaid/Medicare. Este tipo de datos es muy sensible, ya que puede utilizarse para reclamaciones de seguros fraudulentas y robo de identidad.
- Información de salud: números de registros médicos, diagnósticos, tratamientos, medicamentos, resultados de pruebas y detalles de atención. Esta información no sólo es sensible sino también profundamente personal, y su exposición puede tener graves implicaciones para la privacidad y el bienestar de las personas.
- Información financiera y de facturación: Números de reclamo, detalles de pago e información financiera y bancaria. La exposición de información financiera pone a las personas afectadas en riesgo de sufrir fraude financiero y robo de identidad.
- Identificadores personales: Números de Seguro Social, licencias de conducir y números de pasaporte. Estos identificadores son fundamentales para establecer la identidad de un individuo, lo que hace que su exposición sea particularmente peligrosa.
El tipo de información robada varió entre individuos y no todas las personas afectadas vieron comprometido su historial médico completo. Sin embargo, el gran volumen y la diversidad de los datos robados hacen de esta violación una de las más preocupantes de la historia reciente. El posible uso indebido de esta información plantea un riesgo significativo para la privacidad, la seguridad financiera y el bienestar general de las personas.
El ataque de ransomware de febrero provocó importantes perturbaciones en el sistema sanitario. Los médicos, clínicas y farmacias enfrentaron dificultades para procesar las reclamaciones de seguros, lo que afectó el acceso de los pacientes a medicamentos y tratamientos preautorizados. Los proveedores de atención sanitaria más pequeños y las farmacias rurales se vieron especialmente afectados, y algunos incluso se enfrentaron a la insolvencia debido a la suspensión de los pagos. La incapacidad de procesar reclamaciones y pagos de manera oportuna generó graves tensiones financieras sobre estos proveedores más pequeños, muchos de los cuales operan con presupuestos ajustados.
La violación también destacó vulnerabilidades en la seguridad de los datos de atención médica, lo que generó preguntas sobre las prácticas de ciberseguridad de UnitedHealth. Durante una audiencia en el Congreso, el director ejecutivo de UnitedHealth, Andrew Witty, admitió que la violación de datos de Change Healthcare podría haberse evitado si la empresa hubiera utilizado autenticación multifactor. A pesar de gastar 300 millones de dólares anualmente en ciberseguridad, UnitedHealth no implementó esta medida de protección básica. Este fallo no sólo permitió a los atacantes obtener acceso, sino que también generó preocupaciones sobre la eficacia de la estrategia general de ciberseguridad de UnitedHealth.
La filtración de datos de Change Healthcare también ha provocado un mayor escrutinio por parte de reguladores y legisladores. El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) y otros organismos reguladores han iniciado investigaciones sobre las prácticas de ciberseguridad de UnitedHealth y su falta de protección de datos confidenciales de atención médica. Los legisladores han pedido regulaciones y requisitos más estrictos para las organizaciones de atención médica para garantizar que tales violaciones no vuelvan a ocurrir. Este incidente ha provocado una conversación más amplia sobre la necesidad de mejorar los estándares de ciberseguridad en toda la industria de la salud.
¿Qué hacer?
Grupo de salud unido ha compartido orientación crucial sobre los pasos que puede tomar después de su reciente incidente de violación de datos.
1. Inscríbase en el seguimiento de crédito gratuito
- Acceda a servicios gratuitos de seguimiento de crédito: United Health Group ofrece dos años de monitoreo de crédito y protección de identidad de cortesía a través de IDX. Para inscribirse, haga clic en el enlace «Inscribirse ahora» o llame al 1-888-846-4705.
- Protege tu identidad: Este servicio monitorea el posible uso indebido de su información, brindando alertas y asistencia si se detecta alguna actividad sospechosa. Change Healthcare paga la cobertura durante dos años.
2. Controle sus registros financieros y de salud
- Revise sus declaraciones de atención médica: Revise periódicamente sus declaraciones y documentos de Explicación de Beneficios (EOB) de los proveedores de atención médica para detectar cualquier servicio desconocido o no autorizado.
- Verificar estados financieros: Esté atento a sus extractos bancarios y de tarjetas de crédito, así como a sus registros fiscales, para detectar cargos o transacciones inesperados.
- Informar actividades sospechosas: Si nota alguna actividad inusual, comuníquese con su proveedor de atención médica, plan de seguro o institución financiera de inmediato. En casos de actividad no autorizada, presente un informe policial ante las autoridades locales.
3. Manténgase informado sobre la infracción
- Revisa tu notificación: Change Healthcare ha comenzado a enviar notificaciones por correo a las personas afectadas por la infracción. Esta notificación incluye detalles sobre qué datos pueden haber sido comprometidos. Si cree que está afectado, asegúrese de que su información de contacto esté actualizada con United Health Group.
- Busque apoyo si es necesario: Un centro de llamadas exclusivo (1-866-262-5342) está disponible para responder preguntas, brindar asistencia para el monitoreo de crédito y ofrecer apoyo emocional a través de médicos capacitados.
4. Fortalece tu seguridad financiera
- Solicite un informe de crédito gratuito: Acceda a su informe crediticio anual de cada buró de crédito a través de www.annualcreditreport.com o llamando al 877-322-8228. Este informe ayuda a identificar cuentas o verificaciones de crédito desconocidas.
- Colocar una alerta de fraude: Una alerta de fraude notifica a los acreedores que tomen medidas de verificación adicionales antes de abrir nuevas cuentas a su nombre. Puede agregar una alerta de fraude comunicándose con una de las agencias de crédito:
- Equifax: 800-525-6285
- experiano: 888-397-3742
- TransUnión: 800-680-7289
- Congela tu crédito: Un congelamiento de seguridad impide que se abra nuevo crédito a su nombre. Comuníquese con cada agencia de crédito para solicitar un congelamiento:
- Equifax: 800-525-6285
- experiano: 888-397-3742
- TransUnión: 800-680-7289
5. Comprenda las protecciones
- Alerta de fraude versus congelamiento de seguridad:
- Alerta de fraude: Agrega una notificación a su informe crediticio de que puede ser víctima de fraude. Los acreedores deben verificar su identidad antes de abrir nuevas cuentas.
- Congelación de seguridad: Impide que los acreedores accedan por completo a su informe crediticio, bloqueando nuevas cuentas a menos que levante el congelamiento.
Impacto financiero de la filtración de datos de Change Healthcare
El impacto financiero de la filtración de datos de Change Healthcare ha sido sustancial. El ataque de febrero provocó pérdidas de 872 millones de dólares, que aumentaron a 2450 millones de dólares a finales de septiembre de 2024. Estos costos incluyeron pagos acelerados y préstamos sin intereses a los proveedores de atención médica afectados, la reconstrucción de los sistemas de Change Healthcare y los esfuerzos de respuesta a incidentes. La carga financiera no se limitó únicamente a UnitedHealth; Muchos proveedores de atención médica que confiaban en los servicios de Change Healthcare también enfrentaron importantes tensiones financieras.
Además de los costos directos de responder a la infracción, UnitedHealth también enfrentó daños a su reputación. La violación ha erosionado la confianza en la capacidad de UnitedHealth para proteger datos confidenciales, y esta pérdida de confianza podría tener implicaciones financieras a largo plazo. Los pacientes y los proveedores de atención médica pueden dudar en trabajar con una empresa que ha experimentado una falla de seguridad tan importante, lo que podría provocar una pérdida de negocios e ingresos.
El impacto financiero también se extendió a las personas afectadas. Aquellos cuya información personal y financiera se vio comprometida corrían el riesgo de robo de identidad y fraude financiero. Muchas personas tuvieron que tomar medidas para protegerse, como congelar su crédito, monitorear sus cuentas financieras y estar atentos a signos de robo de identidad. El costo de estas medidas de protección, tanto en términos de tiempo como de dinero, se sumó a la carga general de la infracción.
¿Cuántas personas se vieron afectadas por la infracción?
Más de 100 millones de personas se vieron afectadas por la violación de datos de Change Healthcare. Esto la convierte en una de las mayores filtraciones de información sanitaria de la historia. El número de personas afectadas subraya la escala del ataque y el amplio alcance de las operaciones de Change Healthcare en todo Estados Unidos.
¿Qué tipo de información fue robada?
Los datos robados incluían detalles del seguro médico, registros médicos, información de facturación y pago, números de Seguro Social y otros identificadores personales. No todas las personas vieron comprometidos los mismos tipos de información, pero la diversidad de los datos robados significa que los riesgos potenciales son variados y significativos. La exposición de una gama tan amplia de información hace que esta violación sea particularmente preocupante tanto para los individuos como para el sector de la salud en su conjunto.
¿Quién fue responsable de la violación de datos de Change Healthcare?
El ataque de ransomware fue llevado a cabo por el grupo ALPHV/BlackCat, una banda de ransomware de habla rusa. Después del pago del rescate inicial, un afiliado del grupo formó una nueva operación de ransomware llamada RansomHub, exigiendo un pago adicional a UnitedHealth. Esta serie de eventos destaca los desafíos de lidiar con grupos de ransomware, ya que ni siquiera pagar el rescate garantiza la seguridad de los datos robados.
#ALPHV ¿Estafar a afiliados? $22 millones pagados y retirados pic.twitter.com/0ocKoXNLme
— 𝕯𝖒𝖎𝖙𝖗𝖞 𝕾𝖒𝖎𝖑𝖞𝖆𝖓𝖊𝖙𝖘 (@ddd1ms) 4 de marzo de 2024
¿Qué medidas ha tomado Change Healthcare en respuesta a la infracción?
Change Healthcare ha estado trabajando para notificar a las personas afectadas y ha ofrecido apoyo a los consumidores y proveedores de atención médica. También reconstruyeron partes de su red e implementaron medidas de seguridad adicionales. Estas medidas incluyen mejorar sus protocolos de ciberseguridad, implementar autenticación multifactor y realizar una revisión exhaustiva de sus prácticas de seguridad para prevenir futuros incidentes. Sin embargo, aún está por verse la eficacia de estas medidas para restablecer la confianza y prevenir futuras violaciones.
¿Se podría haber evitado esta infracción?
Según Andrew Witty, director ejecutivo de UnitedHealth, la violación de datos de Change Healthcare podría haberse evitado si la empresa hubiera utilizado autenticación multifactor para proteger sus sistemas de acceso remoto. Esto pone de relieve la falta de implementación de protocolos básicos de ciberseguridad. El hecho de que una medida tan simple podría haber evitado una de las mayores filtraciones de datos sanitarios de la historia subraya la importancia de adherirse a las mejores prácticas de ciberseguridad. También plantea dudas sobre el estado más amplio de la ciberseguridad en la industria de la salud y la necesidad de regulaciones más estrictas.
¿Cuáles son las consecuencias a largo plazo de esta violación?
Las consecuencias a largo plazo incluyen el posible uso indebido de datos robados para el robo de identidad o nuevos esquemas de extorsión. La violación de datos de Change Healthcare también ha provocado una pérdida de confianza en la capacidad de UnitedHealth para proteger información de salud confidencial y ha provocado un escrutinio regulatorio de sus prácticas de ciberseguridad. Además, la violación ha provocado una conversación más amplia sobre la necesidad de mejorar los estándares de ciberseguridad en el sector de la salud. El impacto a largo plazo en las personas, los proveedores de atención médica y la industria en su conjunto dependerá de la eficacia con la que UnitedHealth y otras partes interesadas aborden estos desafíos e implementen los cambios necesarios.
Con más de 100 millones de personas afectadas, las consecuencias de este ataque son un recordatorio de la necesidad crítica de mejores salvaguardias y rendición de cuentas en el sector de la salud. El incidente ha expuesto importantes vulnerabilidades en la forma en que se protegen los datos de atención médica y ha provocado pedidos de regulaciones más estrictas y prácticas de seguridad más efectivas.
Las investigaciones en curso tienen como objetivo localizar a los responsables y prevenir incidentes similares en el futuro. Sin embargo, la filtración de datos de Change Healthcare ya ha tenido consecuencias de gran alcance, afectando a millones de personas, proveedores de atención médica y al sistema de atención médica en general. Las lecciones aprendidas de esta violación deben utilizarse para impulsar un cambio significativo en la forma en que se protegen los datos de atención médica, garantizando que la privacidad y la seguridad de la información confidencial de las personas tengan prioridad en un mundo cada vez más digital.
Créditos de imagen: Kerem Gülen/Ideograma
