El ciberataque de UnitedHealth interrumpe la cobertura de medicamentos recetados

El ciberataque de UnitedHealth interrumpe la cobertura de medicamentos recetados

Un ciberataque a una unidad afiliada a UnitedHealthcare, la aseguradora más grande del país, interrumpió los pedidos de medicamentos recetados en miles de farmacias durante casi una semana.

El ataque a la unidad Change Healthcare, una división de Optum de United, fue descubierto el miércoles por la noche. El ataque parecía haber sido llevado a cabo por un país extranjero, según dos altos funcionarios federales encargados de hacer cumplir la ley, quienes expresaron alarma el lunes por la magnitud de la perturbación.

UnitedHealth Group, el conglomerado, dijo en una presentación federal que se había visto obligado a desconectar parte de la vasta red digital de Change Healthcare de sus clientes y, hasta el lunes, no había podido restaurar todos esos servicios.

Change maneja aproximadamente 15 mil millones de transacciones por año, lo que representa hasta uno de cada tres pacientes en los Estados Unidos e involucra no solo recetas sino también necesidades dentales, clínicas y de otro tipo. La empresa fue adquirida por UnitedHealth Group por 13.000 millones de dólares en 2022.

Este último ataque pone de relieve la vulnerabilidad de los datos sanitarios, en particular la información personal de los pacientes, incluidos sus registros médicos privados. Según registros federales, se están investigando cientos de infracciones en hospitales, planes de salud y consultorios médicos.

En este caso, el malestar fue generalizado, incluso entre el personal militar estadounidense en el extranjero. Change actúa como un intermediario digital para ayudar a las farmacias a verificar la cobertura de seguro de un paciente para sus recetas, y algunos informes indican que las personas se han visto obligadas a pagar en efectivo.

La semana pasada, después de que UnitedHealth descubriera lo que describió como “un presunto actor de amenazas a la ciberseguridad asociado a un estado-nación” dirigido a Change, la compañía cerró varios servicios, incluidos aquellos que permiten a las farmacias verificar rápidamente lo que un paciente debe por un medicamento. Algunos hospitales y grupos de médicos que dependen de Change para facturar y recibir pagos también pueden verse afectados.

Las grandes cadenas de farmacias como Walgreens dicen que los efectos han sido limitados, pero muchas empresas más pequeñas dicen que dependen de Change cada vez que manejan una receta para alguien con seguro.

«Durante la última semana, no ha quedado claro si podemos atender a los pacientes», dijo Dared Price, que opera siete farmacias en Kansas. Si bien los pacientes pueden pagar en efectivo si el medicamento es económico, dice que algunos de sus clientes no han podido obtener tratamientos más costosos contra la gripe o el Covid porque no está claro el estado de su seguro.

«Es una debacle», dijo.

Tricare, que cubre al ejército estadounidense, dijo que sus farmacias en Estados Unidos y en el extranjero se ven obligadas a surtir recetas manualmente. Esta semana continuó advirtiendo a la gente sobre posibles retrasos en el suministro de medicamentos.

Los detalles sobre el ataque, incluido si se robó la información personal de los pacientes, son limitados. Change ha realizado breves actualizaciones periódicas en su sitio web. La compañía reiteró el lunes que los servicios afectados probablemente no estarán disponibles al menos durante un día más. También destacó que tenía «un alto nivel de confianza» en que otras partes del negocio de United no fueron el objetivo del ataque.

Pero no hay duda de que United, cuyos negocios en expansión abarcan casi todos los aspectos de la atención médica, se convirtió en un objetivo particularmente rico.

«Si vas a robar registros, querrás buscar tantos registros como puedas», dijo Fred Langston, director de producto de Critical Insight, una empresa de ciberseguridad. «Estás literalmente ganando el premio gordo».

Los motivos del atacante aún no se conocen, dijo Langston. Podría involucrar ransomware, lo que permitiría a los culpables exigir algún tipo de rescate. La intención también puede haber sido provocar el caos en el sistema de atención médica al hacer más difícil surtir recetas o facturar la atención médica de manera oportuna.

«Existe una concentración de servicios de misión crítica para toda la industria, lo que representa una concentración de riesgos», dijo John Riggi, asesor nacional de riesgos y ciberseguridad de la Asociación Estadounidense de Hospitales. Aconsejó a los hospitales que tengan cuidado con las conexiones con Change o empresas afiliadas.

La industria ha visto un número cada vez mayor de este tipo de ataques, dijo Cliff Steinhauer, director de seguridad y participación de la información de la Alianza Nacional de Ciberseguridad, un grupo sin fines de lucro.

Según funcionarios federales, las grandes violaciones de datos de atención médica casi se duplicaron entre 2018 y 2022, incluido un aumento en la cantidad de casos de ransomware. Según un informe reciente, los pacientes han tenido que viajar a diferentes centros, lo que ha provocado retrasos en el tratamiento.

Según la ley federal, los pacientes deben ser eventualmente notificados si su información es objeto de algún tipo de violación, dijo Steinhauer. Las personas también serán notificadas si su información no parece estar disponible públicamente.

«Es peor si descubrimos que la información está a la venta en la web oscura», dijo.

Glenn Zorzal Y Helen Cooper contribuyó con informes desde Washington.