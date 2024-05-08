El impacto del reciente ciberataque a Change Healthcare no tiene precedentes, al igual que sus costes. Rick Pollack, presidente y CEO de la Asociación Estadounidense de Hospitales, afirmó: “El ciberataque a Change Healthcare es el incidente más significativo y trascendental de su tipo contra el sistema de salud de EE. UU. en la historia”.
En una reciente conferencia sobre resultados, UnitedHealth Group, la empresa matriz de Change Healthcare, especuló sobre los costes totales de la vulneración de datos. Al final, el recuento total podría alcanzar los 1000 millones de dólares estadounidenses o más.
A finales de febrero, la banda de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de hackear Change Healthcare. Los intrusos interrumpieron las operaciones y exfiltraron hasta 4 TB de datos, incluida información personal, detalles de pago, registros de seguros y otra información confidencial. Esto llevó a un pago no verificado por ransomware de 22 millones de dólares.
Change Healthcare desempeña un papel central en 15 000 millones de transacciones y 1,5 billones de dólares en reclamaciones sanitarias al año. Después del ataque, la empresa tuvo que cerrar operaciones clave, y ha sido difícil volver a poner los sistemas en línea.
El ciberataque de Change Healthcare pone en peligro la supervivencia de muchas prácticas sanitarias debido a los retrasos en la atención al paciente y el reembolso. El incidente ha tenido enormes repercusiones en el sector sanitario de EE. UU.
«El impacto cibernético en el trimestre ascendió a unos 870 millones de dólares», afirmó John Rex, presidente y director financiero de UnitedHealth Group, en la reciente conferencia sobre resultados.
"De los 870 millones de USD, unos 595 millones fueron costes directos debido a la restauración de la plataforma del clearinghouse y otros esfuerzos de respuesta, incluidos gastos médicos directamente relacionados con la suspensión temporal de algunas actividades de gestión de cuidados. Para todo el año, estimamos que estos costes directos oscilan entre 1000 y 1150 millones de dólares", continuó Rex.
Parte de los costes del incidente de Change Healthcare incluyen un pago de más de 2000 millones de dólares para ayudar a los proveedores de atención médica que se han visto afectados por el ciberataque. Sin embargo, es posible que esto no sea suficiente para ayudar a algunas consultas que se están recuperando del impacto.
Una encuesta realizada por la Asociación Médica Americana (AMA) mostró la magnitud de los daños. En porcentaje de prácticas encuestadas afectadas:
En la encuesta, algunos profesionales compartieron su dolor con palabras, en comentarios como "Este ciberataque me está llevando a la bancarrota y estoy a punto de quedarme sin dinero". Otros encuestados dijeron: “Esto paralizó nuestra nueva práctica. Mantengo las luces encendidas usando fondos personales”. Otro practicante dijo que el incidente podría arruinar su “práctica de 50 años” en una comunidad rural.
Si bien no se menciona específicamente en la convocatoria de ganancias de UnitedHealth Group, los honorarios legales asociados al hackeo serán elevados. Para suavizar el golpe, Change Healthcare quiere consolidar 24 demandas colectivas, según una reciente presentación judicial.
La filial de UnitedHealth Group solicitó a un panel judicial que combinara las demandas y las centralizara en el Tribunal Federal de Distrito de EE. UU. para el Distrito Medio de Tennessee, donde tiene su sede Change Healthcare. La empresa sostiene que los casos comparten reclamaciones fácticas y legales y que la consolidación preservaría los recursos judiciales.
Por si el primer hackeo no fuera suficiente, han surgido nuevos informes de que Change Healthcare está siendo extorsionada de nuevo por otro grupo llamado RansomHub. Los ataques de ransomware de extorsión en varias fases como este son demasiado comunes, ya que los intrusos intentan duplicar sus demandas.
En este caso, la segunda extorsión parece ser un afiliado de ALPHV que probablemente participó en un esquema de tipo ransomware como servicio en el que múltiples actores participan en el ataque. Las capturas de pantalla filtradas parecen mostrar datos y archivos de Change Healthcare, incluidos datos de pacientes. El grupo afirma que venderá los datos robados al mejor postor si Change Healthcare se niega a negociar el pago.
No está claro si este segundo intento de extorsión se incluyó en el análisis de costes. En cualquier caso, el ataque a Change Healthcare pasará a la historia como una de las vulneraciones de datos más costosas de la historia. Como escribieron los miembros del Congreso: "La vulneración de Change equivalía a atacar el sistema de salud en su totalidad".