MAPS Disruptivo Líder en Ciberseguridad y Nube Híbrida

  • Home
  • El Ciberataque a Change Healthcare: Un reto para la salud y la seguridad

El Ciberataque a Change Healthcare: Un reto para la salud y la seguridad

En febrero de 2024, el mundo de la atención médica estadounidense se vio sacudido por un ciberataque sin precedentes. La víctima: Change Healthcare, parte de UnitedHealth Group (UHG), que desempeña un papel crucial en el procesamiento de pagos y recetas médicas en el sistema sanitario estadounidense.

Cronología del ataque

El 21 de febrero,
Los sistemas de Change Healthcare fueron infiltrados por un ransomware, los atacantes cifraron datos críticos y exigieron un rescate (aproximadamente 20 millones de USD, en bitcoins) para su liberación. Este ciberataque que inhabilitó las operaciones en Change Healthcare ha obstaculizado las operaciones de facturación, pago y otros procesos en toda la industria de la salud. El impacto fue inmediato, miles de pacientes quedaron sin acceso a sus medicamentos recetados, las farmacias y hospitales de todo el país se vieron paralizados durante días.

El 27 de febrero,
El departamento de salud y servicios humanos (HHS, por sus siglas en inglés) advirtió a los hospitales acerca de ALPHV/BlackCat, el grupo que se atribuyó la responsabilidad de “hackear” Change Healthcare. que ha interrumpido sus sistemas de pago y procesamiento de farmacias en hospitales y farmacias de todo el país.

El 29 de febrero,
Change Healthcare confirmó que ALPHV/BlackCat se presentó como el grupo detrás del ataque. El grupo de ransomware afirmó que había robado 6 terabytes de datos de Change Healtcare, incluidos registros médicos y números de Seguro Social de pacientes.

El 15 de marzo
Una encuesta de la Asociación Estadounidense de Hospitales de casi 1.000 hospitales realizada entre el 9 y el 12 de marzo encontró que el 94% de los hospitales sintieron el impacto financiero del ataque y más de la mitad informaron un impacto “significativo o grave”. 

El setenta y cuatro por ciento de los hospitales informaron un efecto directo en la atención al paciente. Hasta el 9 de marzo, el impacto total estimado en el flujo de efectivo para los hospitales es de $6.3 mil millones en pagos retrasados.

El 18 de marzo,
UnitedHealth Group actualizó su página de incidentes de ciberataques Change Healthcare con un comunicado de prensa publicado. Change Healthcare tenía previsto el lunes comenzar a lanzar software de preparación de reclamaciones médicas a “miles de clientes durante los próximos días”, según el comunicado.

“Después de esta fase inicial, la restauración de los servicios restantes continuará a través de fases continuas de activación hasta que todos los clientes hayan sido conectados”, afirma el comunicado.

Principales consecuencias del ataque:

  • Disrupción de la atención médica: El ataque afectó directamente a los proveedores de atención médica. La incapacidad para procesar reclamaciones y recibir pagos generó preocupaciones sobre la liquidez financiera de hospitales, médicos y farmacias.
  • Información de pacientes comprometida: Las consecuencias de un ciberataque en el sector salud pueden ser devastadoras, no solo para los pacientes cuya información se ve comprometida, sino también para las organizaciones afectadas, que pueden enfrentar multas significativas, daños a la reputación y pérdida de confianza por parte de los pacientes.

Lecciones para tomar en cuenta:

  • Aun cuando este ciberataque se realizó a los sistemas de salud de Estados Unidos y no fue en México, nos recuerda la importancia de la ciberseguridad en el sector de la salud.
  • Las organizaciones deben invertir en proteger sus sistemas. Además, la resiliencia y la capacidad de respuesta son esenciales para minimizar el impacto en la atención al paciente.
  • El ataque a Change Healthcare es un llamado de atención para todos nosotros. La seguridad informática no es un lujo; es una necesidad crítica en un mundo cada vez más digitalizado.

Medidas para reforzar la Ciberseguridad en el sector salud:

1. Inversión en tecnología de punta:

  • Implementar soluciones de seguridad de última generación como firewalls de última generación, sistemas de detección de intrusos (IDS) y sistemas de prevención de intrusos (IPS).
  • Adoptar herramientas de cifrado para proteger datos sensibles en reposo y en tránsito.
  • Implementar soluciones de gestión de identidades y accesos (IAM) para controlar el acceso a la información.

2. Capacitación y concienciación del personal:

  • Brindar capacitación periódica al personal sobre las últimas amenazas cibernéticas y las mejores prácticas de seguridad.
  • Fomentar una cultura de seguridad en la que todos los empleados sean conscientes de su rol en la protección de la información.
  • Implementar políticas claras sobre el uso de dispositivos personales en el entorno laboral.

3. Enfoque proactivo de la seguridad:

  • Realizar evaluaciones de riesgos periódicas para identificar y mitigar las vulnerabilidades del sistema.
  • Implementar un plan de respuesta a incidentes que defina los pasos a seguir en caso de un ciberataque.
  • Mantenerse actualizado sobre las últimas amenazas y tendencias en ciberseguridad

Conoce las soluciones de MAPS Disruptivo que pueden ayudarte a prevenir este tipo de ataques dando clic aquí

leave a comment