El gigante estadounidense de seguros de salud UnitedHealth Group ha confirmado un ataque de ransomware a su filial de tecnología sanitaria Change Healthcare, que continúa perturbando hospitales y farmacias en todo Estados Unidos.
“Change Healthcare puede confirmar que estamos experimentando un problema de seguridad cibernética perpetrado por un actor de amenazas de delitos cibernéticos que se presentó ante nosotros como ALPHV/Blackcat”, dijo Tyler Mason, vicepresidente de UnitedHealth, en una declaración a TechCrunch el jueves.
“Nuestros expertos están trabajando para abordar el asunto y estamos trabajando estrechamente con las autoridades y consultores externos líderes, Mandiant y Palo Alto Network, en este ataque contra los sistemas de Change Healthcare. Estamos trabajando activamente para comprender el impacto para los miembros, pacientes y clientes”, dijo Mason.
“Según nuestra investigación en curso, no hay indicios de que, a excepción de los sistemas Change Healthcare, los sistemas Optum, UnitedHealthcare y UnitedHealth Group se hayan visto afectados por este problema”.
En una publicación en su sitio de filtración en la web oscura el miércoles, ALPHV/BlackCat se atribuyó el mérito del ciberataque a Change Healthcare. La banda de ransomware y extorsión con sede en Rusia afirmó haber robado millones de información confidencial de salud y pacientes de estadounidenses.
Las afirmaciones de ALPHV/BlackCat no pudieron verificarse de inmediato.
Change Healthcare es un gigante estadounidense de tecnología sanitaria y uno de los procesadores de medicamentos recetados más grandes del país, que gestiona recetas y facturación para más de 67.000 farmacias en todo el sistema sanitario de EE. UU. El gigante de la tecnología sanitaria gestiona 15.000 millones de transacciones sanitarias al año, o aproximadamente uno de cada tres registros de pacientes en Estados Unidos.
El ciberataque comenzó el 21 de febrero a primera hora en la costa este de Estados Unidos y provocó cortes generalizados en farmacias e instalaciones sanitarias. Change Healthcare dijo que desconectó gran parte de sus sistemas para expulsar a los piratas informáticos de sus sistemas.
Cambiar la asistencia sanitaria página de seguimiento de incidentes muestra que la mayoría de sus sistemas de atención al cliente permanecen fuera de línea.
Los hospitales, proveedores de atención médica y farmacias han informado que no pueden cumplir ni procesar las recetas a través del seguro de los pacientes.
UnitedHealth atribuyó previamente el ciberataque a un actor estado-nación no especificado. Los investigadores aún tienen que determinar un vínculo entre el grupo ALPHV/BlackCat y un gobierno.
Esta es una historia en desarrollo… más pronto.