En febrero, Change Healthcare, una empresa de tecnología propiedad de UnitedHealth Group (UHG), se sometió a un ciberataque masivo que involucró pagar un rescate de 22 millones de dólares para resolver.
El jueves, UHG cuantificó por primera vez el número de personas afectadas por el ataque, ocho meses después de que ocurriera la infracción. A nueva presentación en el portal del Departamento de Salud y Servicios Humanos de EE. UU. el jueves muestra que un tercio de la población de EE. UU., o alrededor de 100 millones de americanosA , le robaron sus datos durante la infracción.
El ciberataque expuesto registros médicos confidenciales, como diagnósticos médicos, resultados de pruebas, medicamentos y planes de salud, así como números de Seguro Social y otra información de identificación personal.
El alcance del ataque lo convierte en la mayor violación de datos de atención médica jamás realizada, superando un incidente de Anthem en 2015 que afectó casi 79 millones de estadounidenses.
Según un testimonio dado por el director ejecutivo de UHG, Andrew Witty, antes el Comité de Energía y Comercio de la Cámara de Representantesla violación de datos ocurrió cuando “los delincuentes utilizaron credenciales comprometidas” para ingresar a un portal de atención médica de Change que no tenía habilitada la autenticación multifactor. El cambio maneja el procesamiento de pagos para 15 mil millones reclamaciones médicas por año o alrededor del 40% de todas las reclamaciones; uhg adquirido a finales de 2022.
Andrew Witty, director ejecutivo de UHG. Crédito de la foto: Tom Williams/CQ-Roll Call, Inc vía Getty Images
El ciberataque trastornó la vida cotidiana: algunos proveedores médicos, hospitales y farmacias no pudieron cumplir con las prescripciones de los pacientes y procesar facturación para pacientes para semanas después de que sucedió.
Estados Unidos está experimentando una aumento general en violaciones de datos. El Centro de Recursos contra el Robo de Identidad, una organización sin fines de lucro, dice que ha habido una 72% de aumento en incidentes de 2021 a 2023.
