\n<\/aside>\n<\/p>\n
Mientras los sistemas de salud de EE. UU. siguen lidiando con un ataque de ransomware sin precedentes contra el procesador de pagos de atenci\u00f3n m\u00e9dica m\u00e1s grande del pa\u00eds, el Departamento de Salud y Servicios Humanos de EE. UU. est\u00e1 abriendo una investigaci\u00f3n para determinar si ese procesador y su empresa matriz, UnitedHealthcare Group, cumplieron con las normas federales. Normas para proteger los datos privados de los pacientes.<\/p>\n
El ataque tuvo como objetivo Change Healthcare, una unidad de UnitedHealthcare Group (UHG) que brinda servicios financieros a decenas de miles de proveedores de atenci\u00f3n m\u00e9dica en todo el pa\u00eds, incluidos m\u00e9dicos, dentistas, hospitales y farmacias. Seg\u00fan una demanda antimonopolio presentada contra UHG por el Departamento de Justicia en 2022, el 50 por ciento de todos los reclamos m\u00e9dicos en los EE. UU. pasan por la c\u00e1mara de compensaci\u00f3n de intercambio electr\u00f3nico de datos de Change Healthcare. (El Departamento de Justicia perdi\u00f3 su caso para impedir la adquisici\u00f3n de Change Healthcare por parte de UHG y el a\u00f1o pasado abandon\u00f3 los planes de apelaci\u00f3n).<\/p>\n
Como inform\u00f3 Ars anteriormente, el ataque fue revelado el 21 de febrero por la filial de UHG, Optum, que ahora dirige Change Healthcare. El 29 de febrero, UHG acus\u00f3 de ser responsable a la famosa banda de ransomware de habla rusa conocida como AlphV y BlackCat. Seg\u00fan The Washington Post, el ataque implic\u00f3 robar datos de pacientes, cifrar archivos de la empresa y exigir dinero para desbloquearlos. El resultado es una par\u00e1lisis en el procesamiento de reclamaciones y pagos, lo que hace que los hospitales se queden sin efectivo para n\u00f3minas y servicios e impide que los pacientes obtengan atenci\u00f3n y recetas. Adem\u00e1s, se cree que el ataque expuso los datos de salud de millones de pacientes estadounidenses.<\/p>\n
A principios de este mes, Rick Pollack, presidente y director ejecutivo de la Asociaci\u00f3n Estadounidense de Hospitales, calific\u00f3 el ataque de ransomware a Change Healthcare como \u00abel incidente m\u00e1s significativo y con mayores consecuencias de su tipo contra el sistema de atenci\u00f3n m\u00e9dica de Estados Unidos en la historia\u00bb.<\/p>\n
Ahora, tres semanas despu\u00e9s del ataque, muchos sistemas de salud siguen teniendo problemas. El martes, miembros de la administraci\u00f3n Biden se reunieron con el director ejecutivo de UHG, Andrew Witty, y otros l\u00edderes de la industria de la salud en la Casa Blanca para exigir que hagan m\u00e1s para estabilizar la situaci\u00f3n de los proveedores y servicios de atenci\u00f3n m\u00e9dica y brindar asistencia financiera. Es posible que se vislumbren algunas mejoras; El mi\u00e9rcoles, UHG public\u00f3 una actualizaci\u00f3n que dec\u00eda que \u00abtodas las principales farmacias y sistemas de pago est\u00e1n funcionando y m\u00e1s del 99 por ciento del volumen de reclamos previo al incidente est\u00e1 fluyendo\u00bb.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nCumplimiento de HIPAA<\/h2>\n Aun as\u00ed, la filtraci\u00f3n de datos deja grandes interrogantes sobre el alcance del da\u00f1o a la privacidad del paciente y la idoneidad de las protecciones en el futuro. En un acontecimiento adicional el mi\u00e9rcoles, la Oficina de Derechos Civiles (OCR) del departamento de salud anunci\u00f3 que abrir\u00e1 una investigaci\u00f3n sobre UHG y Change Healthcare por el incidente. Se\u00f1al\u00f3 que dicha investigaci\u00f3n estaba justificada \u00abdada la magnitud sin precedentes de este ciberataque y en el mejor inter\u00e9s de los pacientes y los proveedores de atenci\u00f3n m\u00e9dica\u00bb.<\/p>\n
En una carta \u00abEstimado colega\u00bb fechada el mi\u00e9rcoles, la OCR explic\u00f3 que la investigaci\u00f3n \u00abse centrar\u00e1 en si se produjo una violaci\u00f3n de la informaci\u00f3n de salud protegida y en el cumplimiento de las normas HIPAA por parte de Change Healthcare y UHG\u00bb. HIPAA es la Ley de Responsabilidad y Portabilidad del Seguro M\u00e9dico, que establece requisitos de privacidad y seguridad para la informaci\u00f3n m\u00e9dica protegida, as\u00ed como requisitos de notificaci\u00f3n de incumplimiento.<\/p>\n
En una declaraci\u00f3n a la prensa, UHG dijo que cooperar\u00eda con la investigaci\u00f3n. \u00abNuestro objetivo inmediato es restaurar nuestros sistemas, proteger los datos y apoyar a aquellos cuyos datos puedan haber sido afectados\u00bb, se lee en el comunicado. \u00abEstamos trabajando con las autoridades para investigar el alcance de los datos afectados\u00bb.<\/p>\n
El Post se\u00f1ala que el gobierno federal tiene un historial de investigar y penalizar a organizaciones de atenci\u00f3n m\u00e9dica por no implementar salvaguardias adecuadas para evitar violaciones de datos. Por ejemplo, el proveedor de seguros m\u00e9dicos Anthem pag\u00f3 un acuerdo de 16 millones de d\u00f3lares en 2020 por una violaci\u00f3n de datos de 2015 que expuso los datos privados de casi 79 millones de personas. Los datos expuestos inclu\u00edan nombres, n\u00fameros de Seguro Social, n\u00fameros de identificaci\u00f3n m\u00e9dica, direcciones, fechas de nacimiento, direcciones de correo electr\u00f3nico e informaci\u00f3n laboral. La investigaci\u00f3n de la OCR sobre la violaci\u00f3n descubri\u00f3 que el ataque comenz\u00f3 con correos electr\u00f3nicos de phishing de los que se enamor\u00f3 al menos un empleado de una subsidiaria de Anthem, abriendo la puerta a m\u00e1s intrusiones que no fueron detectadas entre el 2 de diciembre de 2014 y el 27 de enero de 2015.<\/p>\n
\u00abDesafortunadamente, Anthem no implement\u00f3 medidas apropiadas para detectar piratas inform\u00e1ticos que hab\u00edan obtenido acceso a su sistema para recopilar contrase\u00f1as y robar informaci\u00f3n privada de las personas\u00bb, dijo en ese momento el director de la OCR, Roger Severino. \u00abSabemos que las grandes entidades de atenci\u00f3n m\u00e9dica son objetivos atractivos para los piratas inform\u00e1ticos, por lo que se espera que tengan pol\u00edticas de contrase\u00f1as s\u00f3lidas y que supervisen y respondan a los incidentes de seguridad de manera oportuna o apliquen riesgos mediante la OCR\u00bb.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Mientras los sistemas de salud de EE. UU. siguen lidiando con un ataque de ransomware sin precedentes contra el procesador de pagos de atenci\u00f3n m\u00e9dica m\u00e1s grande del pa\u00eds, el…<\/p>\n","protected":false},"author":1,"featured_media":1051478,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,9664,1517,67022,13285,8,2587,43806,15659,109160],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1051477"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1051477"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1051477\/revisions"}],"predecessor-version":[{"id":1051479,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1051477\/revisions\/1051479"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/1051478"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1051477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1051477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1051477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}