Un ciberataque en curso al gigante estadounidense de tecnología sanitaria Change Healthcare que provocó interrupciones e interrupciones en hospitales y farmacias en todo Estados Unidos durante la semana pasada fue causado por ransomware, según se enteró TechCrunch.
Un ejecutivo de atención médica con conocimiento del incidente, que estuvo en la llamada informada por los ejecutivos de la compañía, dijo que el gigante de la tecnología de la salud atribuyó el ciberataque al grupo de ransomware BlackCat.
Reuters informó por primera vez la noticia que vincula el ciberataque con BlackCat, citando a dos personas familiarizadas con el incidente.
Un portavoz de Change Healthcare no respondió de inmediato a una solicitud de comentarios.
BlackCat, también conocido como ALPHV, aún no se ha atribuido públicamente la responsabilidad del ciberataque. Las bandas de ransomware y extorsión suelen publicar partes de los datos robados de la víctima para exigir un rescate. Los ataques de ransomware normalmente codifican los archivos de la víctima y exigen un rescate para recibir la clave de descifrado. Los ciberataques más nuevos a menudo implican que los ciberdelincuentes roben los datos de la víctima antes de cifrarlos.
Aún no se sabe si los datos de los pacientes fueron robados en el ataque de ransomware.
UnitedHealth Group, la empresa matriz de Change Healthcare y el mayor proveedor de seguros de salud de EE. UU., dijo en una presentación regulatoria del gobierno la semana pasada que identificó un actor de amenaza «presunto estado-nación» en sus sistemas, pero no atribuyó el ciberataque a un individuo específico. gobierno o estado.
La exactitud de la atribución del ciberataque de UHG sigue sin estar clara, ya que los investigadores de ciberseguridad no han vinculado previamente a la banda BlackCat con un estado nacional o gobierno.
Change Healthcare es un gigante estadounidense de tecnología sanitaria y uno de los procesadores de medicamentos recetados más grandes del país, que gestiona recetas y facturación para más de 67.000 farmacias en todo el sistema sanitario de EE. UU. El gigante de la tecnología sanitaria gestiona 15.000 millones de transacciones sanitarias al año, o aproximadamente uno de cada tres registros de pacientes en Estados Unidos.
Change Healthcare se fusionó con el proveedor de atención médica Optum en 2022 como parte de un acuerdo de $ 7.8 mil millones bajo UnitedHealth Group. El acuerdo permitió a Optum un amplio acceso a los registros de pacientes manejados por Change Healthcare.
UnitedHealth Group ofrece en conjunto a más de 53 millones de clientes estadounidenses planes de beneficios y otros cinco millones fuera de los Estados Unidos, según su último informe de ganancias de todo el año. Optum presta servicios a unos 103 millones de clientes estadounidenses.
El ciberataque a Change Healthcare comenzó el 21 de febrero a primera hora de la mañana en la costa este de Estados Unidos y provocó cortes generalizados en farmacias e instalaciones sanitarias. Change Healthcare dijo que desconectó gran parte de sus sistemas para expulsar a los piratas informáticos de sus sistemas.
La página de seguimiento de incidentes de Change Healthcare muestra que casi todos sus sistemas de atención al cliente permanecen fuera de línea.
Los hospitales, proveedores de atención médica y farmacias han informado que no pueden cumplir ni procesar las recetas a través del seguro de los pacientes.
La Asociación Estadounidense de Hospitales (AHA), que representa a más de 5.000 hospitales y proveedores de atención médica, dijo a sus miembros en un aviso el viernes pasado que «consideren la desconexión de Optum hasta que se considere seguro volver a conectarse», y advirtió sobre «importantes cascadas y perturbaciones». “Efectos” causados por el ciberataque.
La Universidad de Columbia, que administra uno de los hospitales más grandes de Nueva York, le dijo al personal el viernes que desconectara todos sus sistemas de UnitedHealth Group, Change Healthcare y Optum y bloqueó el acceso a sus dominios de correo electrónico.
Tricare, el proveedor de seguros médicos del ejército estadounidense para el personal militar activo, dijo en un comunicado que el ciberataque a Change Healthcare está «afectando a todas las farmacias militares en todo el mundo y a algunas farmacias minoristas a nivel nacional».
BlackCat/ALPHV se ha atribuido anteriormente el mérito de los ciberataques dirigidos al gigante sanitario estadounidense Norton, al sitio de intercambio de noticias Reddit y al gigante hipotecario y de préstamos Fidelity National Financial.
¿Trabaja en LoanDepot y sabe más sobre el incidente? Puede comunicarse con Zack Whittaker en Signal y WhatsApp al +1 646-755-8849 o por correo electrónico. También puede contactarnos a través de SecureDrop.