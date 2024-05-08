El impacto del reciente ataque cibernético de Change Healthcare no tiene precedentes, al igual que los costos. Rick Pollack, presidente y director ejecutivo de la Asociación Estadounidense de Hospitales, afirmó: “El ciberataque a Change Healthcare es el incidente más significativo y trascendental de su tipo contra el sistema de salud de EE. UU. en la historia”.
En una reciente llamada de ganancias, UnitedHealth Group, la empresa matriz de Change Healthcare, especuló sobre los costos generales de la filtración de datos. Cuando todo esté dicho y hecho, el recuento total puede alcanzar los mil millones de dólares o más.
A finales de febrero, la banda de ransomware ALPHV/BlackCat se atribuyó la responsabilidad de hackear Change Healthcare. Los intrusos interrumpieron las operaciones y exfiltraron hasta 4 TB de datos, incluida información personal, detalles de pago, registros de seguros y otra información confidencial. Esto dio lugar a un pago de ransomware no verificado de 22 millones de dólares.
Change Healthcare desempeña un papel central en 15 000 millones de transacciones y USD 1.5 billones en reclamos de atención médica anualmente. Después del ataque, la empresa tuvo que cerrar operaciones clave, y ha sido difícil volver a poner los sistemas en línea.
El ciberataque Change Healthcare pone en riesgo la supervivencia de muchas prácticas de atención médica debido a retrasos en la atención al paciente y el reembolso. El incidente provocó enormes repercusiones en toda la industria sanitaria estadounidense.
"Los impactos cibernéticos en el trimestre ascendieron a alrededor de USD 870 millones", dijo John Rex, presidente y director financiero de UnitedHealth Group en la reciente llamada de ganancias.
“De los 870 millones de dólares, alrededor de 595 millones de dólares fueron costos directos debido a la restauración de la plataforma del centro de información y otros esfuerzos de respuesta, incluidos los gastos médicos directamente relacionados con la suspensión temporal de algunas actividades de gestión de la atención. Para todo el año, estimamos estos costos directos entre 1000 millones y 1150 millones de dólares”, continuó Rex.
Parte de los costos del incidente de Change Healthcare incluyen un pago de más de 2 mil millones de dólares para ayudar a los proveedores de atención médica que se vieron afectados por el ciberataque. Sin embargo, esto puede no ser suficiente para ayudar a algunas prácticas que se tambalean por el impacto.
Una encuesta realizada por la Asociación Médica Americana (AMA) mostró la magnitud de los daños. En porcentaje de las prácticas encuestadas afectadas:
En la encuesta, algunos profesionales compartieron su dolor con palabras, en comentarios como "Este ataque cibernético me está llevando a la bancarrota, y estoy a punto de quedarme sin efectivo". Otros encuestados dijeron: “Esto paralizó nuestra nueva práctica. Mantengo las luces encendidas con fondos personales”. Otro practicante dijo que el incidente puede llevar a la bancarrota su “práctica de 50 años” en una comunidad rural.
Si bien no se menciona específicamente en la llamada de ganancias de UnitedHealth Group, los honorarios legales asociados con el hackeo serán elevados. Para suavizar el golpe, Change Healthcare quiere consolidar 24 demandas colectivas, según un reciente escrito judicial.
La subsidiaria de UnitedHealth Group solicitó a un panel judicial que combinara las demandas y las centralizara en el Tribunal Federal de Distrito de Estados Unidos para el Distrito Medio de Tennessee, donde tiene su sede Change Healthcare. La compañía sostiene que los casos comparten reclamaciones fácticas y legales y que la consolidación preservaría los recursos judiciales.
Por si el primer hackeo no fuera suficiente, surgieron nuevos reportes de que Change Healthcare está siendo extorsionada de nuevo por otro grupo llamado RansomHub. Los ataques de ransomware de extorsión multifase como este son demasiado comunes, ya que los intrusos intentan duplicar sus demandas.
En este caso, la segunda extorsión parece ser un afiliado de ALPHV que probablemente participó en un tipo de esquema de ransomware como servicio en el que múltiples actores participan en el ataque. Las capturas de pantalla filtradas parecen mostrar datos y archivos de Change Healthcare, incluidos datos de pacientes. El grupo afirma que venderá los datos robados al mejor postor si Change Healthcare se niega a negociar el pago.
No está claro si este segundo intento de extorsión se incluyó en el análisis de costos. De cualquier manera, el ataque de Change Healthcare pasará a la historia como una de las filtraciones de datos más costosas de la historia. Como escribieron los congresistas, «la violación de Change equivalía a atacar al sistema de estado en su totalidad».