El ciberataque al sistema médico de EE. UU. más grave de su historia
Change Healthcare, propiedad de UnitedHealth Group tuvo un incidente de ciberseguridad a finales de febrero que impacta en la atención médica de todo el país.
Te voy a contar una historia…
El 21 de febrero pasado la compañía Change Healthcare (Nashville — USA) experimentó una amenaza externa de ciberseguridad.
Esta empresa, propiedad del gigante asegurador UnitedHealth Group, se encarga de gestionar pagos e ingresos entre pacientes, profesionales y proveedores sanitarios, y también intercambia información médica. Realiza más de 15.000 millones de operaciones al año.
Dos semanas después del incidente, la American Hospital Association ha declarado que es el ciberataque más importante en la historia de la sanidad en EE.UU.
Durante estos días los servicios afectados (desde acceso a historias clínicas y pagos hasta datos de farmacia y recogida de medicamentos) han provocado un caos en los proveedores de atención médica, muchos de pequeña y mediana escala, hasta tal punto que algunos de estos proveedores están perdiendo 100M$ diarios.
Según información de Reuters, el hackeo ha afectado especialmente a los proveedores de salud mental, sin olvidar clínicas oncológicas no hospitalarias o el impacto en pacientes con enfermedades crónicas que no pueden pagar o retirar sus medicamentos.
“Pacientes desesperados en todo el país se han visto obligados a elegir entre pagar de su bolsillo medicamentos esenciales o renunciar a ellos mientras las secuelas de un ciberataque a una importante empresa de atención médica se prolongan en su tercera semana”.
Se ha reclamado a los representante del Senado y el Congreso USA para que presionen al HHS (Ministerio de Salud) pidiendo que alguien haga algo. En general, piden que UnitedHealth solucione el problema lo antes posible y que el Departamento de Salud USA agilice trámites y realice cambios administrativos para evitar la debacle de los servicios de salud, sobre todo aquellos centros con servicios de Medicare y Medicaid.
Lo que ha trascendido es que los piratas informáticos utilizaron un programa llamado Alphv, creado por cibercriminales rusos, para llevar a cabo el ataque. Aunque no se han proporcionado detalles adicionales, es seguro que se trata de un ransomware.
Lo curioso del asunto es que a finales de año, el Departamento de Justicia USA anunció una operación multinacional liderada por Estados Unidos, de interrupción contra el grupo de ransomware Blackcat, también conocido como ALPHV o Noberus. Así lo declara nuestro Incibe.
Pero es presumible que este desmantelamiento de la organización criminal no fue efectivo ya que… “el grupo en respuesta a la operación policial dijo que iban a retirar las reglas por las que se regían, permitiendo a los afiliados que bloquearan hospitales, centrales nucleares y otras infraestructuras críticas”. Blanco y en botella…
Y hace unos días, en Wired han publicado que los piratas informáticos detrás del ataque acababan de recibir un pago de 22 millones de dólares en bitcoins (350 concretamente).
Expertos consideran que el pago “es un precedente terrible, porque lo que hace es decir que este es un mercado viable”. Change Healthcare era “un objetivo muy atractivo”, porque trabaja con infraestructura crítica.
Change Healthcare declara que están trabajando y volviendo a poner en marcha servicios, mientras que ha contratado empresas de ciberseguridad para la recuperación de los datos. Aquí un documento actualizado.
El HHS también aprovecha esta oportunidad para alentar a todos los proveedores, vendedores de tecnología y miembros del ecosistema de atención médica a redoblar sus esfuerzos en ciberseguridad, con urgencia.
En los últimos cinco años, ha habido un aumento del 256 % en las grandes infracciones reportadas al HHS y un aumento del 264 % en el ransomware específicamente. En 2023, las grandes infracciones afectaron a 134 millones de personas, lo que representó un aumento del 141 % con respecto al año anterior. Extenso artículo en Yahoo! Finance.
Epílogo: El grupo que provocó el ataque desconectó hace unos días su blog y un miembro publicó un mensaje en un foro de cibercriminales quejándose de que les habían robado el rescate obtenido de Change Healthcare.
Agencias internacionales se han desvinculado de este comunicado, y al parecer es un “mensaje de salida”. Los ciberdelincuentes líderes quieren quedarse con los 22 millones de dólares y no repartir entre sus “socios”.
“El hecho de que ciberdelincuentes estafen a otros ciberdelincuentes no es sorprendente, y esta no es la primera vez que sucede. Sin embargo, el uso de un aviso de incautación falso es una rareza”.
Fin.
Espero que te haya gustado, si es así te agradezco que lo compartas. Puedes suscribirte a este blog de actualidad, y leer más artículos breves. Y por supuesto en CuraeSalud encontrarás la más amplia información sobre Salud Digital.
Autor: José Miguel Cacho
