\n<\/p>\n
Change Healthcare se enfrenta a una nueva pesadilla de ciberseguridad despu\u00e9s de que un grupo de ransomware comenzara a vender lo que afirma son registros m\u00e9dicos y financieros confidenciales de estadounidenses robados al gigante de la atenci\u00f3n m\u00e9dica.<\/p>\n
\u00abPara la mayor\u00eda de las personas estadounidenses que dudan de nosotros, probablemente tengamos sus datos personales\u00bb, dijo la pandilla RansomHub en un anuncio visto por WIRED.<\/p>\n
Los datos robados supuestamente incluyen registros m\u00e9dicos y dentales, reclamos de pago, detalles del seguro e informaci\u00f3n personal como n\u00fameros de Seguro Social y direcciones de correo electr\u00f3nico, seg\u00fan capturas de pantalla. RansomHub afirm\u00f3 que ten\u00eda datos de atenci\u00f3n m\u00e9dica sobre personal militar estadounidense en servicio activo.<\/p>\n
El robo y la venta generalizados de datos confidenciales sobre atenci\u00f3n m\u00e9dica representan una nueva y dram\u00e1tica forma de consecuencias del ciberataque de febrero a Change Healthcare que paraliz\u00f3 las operaciones de pago de reclamos de la compa\u00f1\u00eda y envi\u00f3 al sistema de atenci\u00f3n m\u00e9dica de EE. UU. a una crisis mientras los hospitales luchaban por permanecer abiertos sin financiamiento regular. .<\/p>\n
Change Healthcare, una subsidiaria de UnitedHealth Group, reconoci\u00f3 anteriormente que una banda de ransomware conocida como BlackCat o AlphV viol\u00f3 sus sistemas y le dijo a WIRED la semana pasada que est\u00e1 investigando las afirmaciones de RansomHub sobre la posesi\u00f3n de datos robados de la compa\u00f1\u00eda. Change Healthcare no respondi\u00f3 de inmediato a una solicitud de comentarios sobre la supuesta venta de sus datos por parte del grupo.<\/p>\n
La amplia variedad de datos de pacientes que RansomHub afirma estar vendiendo es un testimonio del papel de Change Healthcare como intermediario cr\u00edtico entre aseguradoras y proveedores de atenci\u00f3n m\u00e9dica, facilitando los pagos entre ambas partes y recopilando una gran cantidad de informaci\u00f3n confidencial sobre los pacientes y sus procedimientos m\u00e9dicos en el proceso. .<\/p>\n
Entre los registros de muestra que public\u00f3 RansomHub se encuentra una lista de reclamos abiertos manejados por la subsidiaria EquiClaim de la compa\u00f1\u00eda que incluye nombres de pacientes y proveedores; un expediente hospitalario de una mujer de 74 a\u00f1os en Tampa, Florida; y parte de un registro de base de datos relacionado con la atenci\u00f3n m\u00e9dica de los miembros del servicio militar estadounidense.<\/p>\n
RansomHub dijo que permitir\u00eda a las compa\u00f1\u00edas de seguros individuales que trabajaron con Change Healthcare y cuyos datos se vieron comprometidos pagar rescates para evitar la venta de sus registros. Precis\u00f3 que estaba vendiendo datos pertenecientes a MetLife, CVS Caremark, Davis Vision, Health Net y Teachers Health Trust.<\/p>\n
El \u00abprocesamiento de datos confidenciales de todas estas empresas por parte de Change Healthcare es simplemente algo incre\u00edble\u00bb, dijo RansomHub en su anuncio.<\/p>\n
La mayor\u00eda de las empresas cuyos datos RansomHub afirma poseer no respondieron de inmediato a la solicitud de comentarios de WIRED.<\/p>\n
Mike DeAngelis, director ejecutivo de comunicaciones corporativas de CVS Health, dice que la compa\u00f1\u00eda est\u00e1 \u00abconsciente de afirmaciones sin fundamento de actores de amenazas de que se accedi\u00f3 a datos confidenciales, incluida informaci\u00f3n personal de pacientes y miembros que pertenecen a m\u00faltiples organizaciones, como parte del incidente de seguridad cibern\u00e9tica de Change Healthcare\u00bb. .\u201d<\/p>\n
\u00abEstamos monitoreando de cerca la respuesta de Change Healthcare a este problema y proporcionaremos actualizaciones con m\u00e1s informaci\u00f3n seg\u00fan corresponda\u00bb, agrega DeAngelis, se\u00f1alando que Change Healthcare a\u00fan no ha confirmado que los datos de los pacientes \u00abse hayan visto afectados por este incidente\u00bb.<\/p>\n
Brett Callow, analista de amenazas de la firma de seguridad Emsisoft, que sigue de cerca a las bandas de ransomware, dice que la nueva venta de datos robados probablemente \u00abse trat\u00f3 menos de vender los datos\u00bb y m\u00e1s de poner a Change Healthcare, y a las empresas asociadas cuyos registros no logr\u00f3. proteger: \u201cbajo presi\u00f3n adicional para pagar\u201d.<\/p>\n
Change Healthcare parece haber pagado un rescate de 22 millones de d\u00f3lares a AlphV para evitar que filtre terabytes de datos robados.<\/p>\n
Dos meses despu\u00e9s de la crisis generada por el ataque de ransomware, Change Healthcare ha enfrentado p\u00e9rdidas crecientes. La compa\u00f1\u00eda inform\u00f3 recientemente que gast\u00f3 872 millones de d\u00f3lares en respuesta al incidente hasta el 31 de marzo.<\/p>\n
Al mismo tiempo, Change est\u00e1 bajo una presi\u00f3n cada vez mayor por parte de legisladores y reguladores para que explique su falla de ciberseguridad y las medidas que est\u00e1 tomando para evitar otro ataque.<\/p>\n
Un subcomit\u00e9 del Comit\u00e9 de Energ\u00eda y Comercio de la C\u00e1mara de Representantes celebr\u00f3 una audiencia sobre la postura cibern\u00e9tica del sector de la salud el martes, y legisladores clave dijeron que estaban decepcionados de que UnitedHealth Group se negara a poner a un ejecutivo a disposici\u00f3n para testificar. Y el Departamento de Salud y Servicios Humanos est\u00e1 investigando si el hecho de que Change Healthcare no impidiera que los piratas inform\u00e1ticos accedieran a sus datos y los robaran viol\u00f3 las normas federales de seguridad de datos.<\/p>\n