Un ciberataque a una importante empresa de tecnología médica de EE. UU. ha sacudido a los proveedores de atención médica en todo el país. El ataque comprometió la seguridad de la información de los pacientes y retrasó el pago de algunas recetas y los salarios de los trabajadores de la salud.
Una importante asociación hospitalaria dijo que el hackeo también podría impedir que los pacientes abandonen el hospital.
Change Healthcare anunció el jueves que el grupo de ransomware que se había atribuido la responsabilidad del ataque era el responsable. Change Healthcare también dijo que está evaluando el impacto del ataque, del que tuvo conocimiento por primera vez el 21 de febrero. El ataque está afectando a los portales de facturación y autorización de atención de todo el país.
“La atención al paciente es nuestra principal prioridad y estamos tomando múltiples soluciones para garantizar que las personas tengan acceso a los medicamentos y la atención que necesitan”, afirmó Change Healthcare en un comunicado.
Change Healthcare, una empresa de UnitedHealth Group, gestiona la cartera de tecnología médica y procesa 14 mil millones de transacciones al año. La compañía dijo que su investigación encontró que los sistemas de Change Healthcare, Optum, United Healthcare y United Health Group se vieron afectados. Change Healthcare también confirmó el jueves que el grupo de ransomware ALPHV (también conocido como Black Cat) había realizado la intrusión. La empresa no respondió a las preguntas sobre si había pagado o negociado un rescate.
Ben Taker, portavoz de la Asociación Estadounidense de Hospitales, dijo que uno de los impactos más inmediatos son los retrasos en la recepción de recetas. Change Healthcare dijo que la mayoría de las farmacias afectadas estaban tomando soluciones como escribir recetas.
Pero es posible que la gravedad de la situación aún no esté clara, dijo la Asociación Estadounidense de Hospitales en un correo electrónico a The Associated Press. Los hospitales tienen problemas para procesar reclamos, facturar a los pacientes y verificar la cobertura del seguro para los tratamientos, pero este ataque también podría afectar el pago de los empleados y la compra de medicamentos y suministros, afirmó la AHA.
“El impacto en los hospitales recién ahora comienza a materializarse y, como resultado, hay una falta de informes”, dijo Teicher. “Entonces, si bien no podemos hablar del impacto a largo plazo, podría significar que los hospitales no pueden pagar la nómina y los pacientes se quedan esperando que se aprueben los servicios”.
Bea Glaus, presidenta de la Asociación Médica del Estado de Nueva York, dijo que el sistema de salud ha informado a la Asociación Médica del Estado de Nueva York que está experimentando una variedad de problemas, incluyendo “la incapacidad de verificar la elegibilidad del paciente y la cobertura del seguro”. transmitir recetas de farmacia, reclamar reclamaciones de seguros y recibir un flujo de caja normal para respaldar las operaciones”.
Varios grandes proveedores de atención médica que prestan servicios en varios estados no respondieron a las solicitudes de comentarios.
Los expertos en ciberseguridad dicen que los ataques de ransomware han aumentado significativamente en los últimos años, especialmente en el sector de la salud. El ataque sigue a uno el mes pasado en un hospital infantil en Chicago que obligó al hospital a desconectar sus sistemas de teléfono, correo electrónico y registros médicos.
Una portavoz del FBI en Tennessee dijo que no podía confirmar ni negar si el FBI estaba investigando. El FBI también dijo que está “consciente de este incidente”, pero no tiene nada más que ofrecer ya que el caso está “activo”.
“Hasta donde sabemos, el ataque está contenido”, dijo Alan Liska, analista de inteligencia de amenazas de Recorded Future. “No creemos que la situación vaya a empeorar. Sin embargo, cuando sistemas críticos como este están inactivos durante un período prolongado, cuanto más tiempo estén inactivos y más tarde en recuperarse, mayor será el impacto en los pacientes”. cuidado será.”
___
Los corresponsales de Associated Press Adrian Sainz en Memphis y Lindsey Whitehurst en Washington contribuyeron a este informe.
___
El Departamento de Ciencias de la Salud de Associated Press recibe apoyo de la Fundación Robert Wood Johnson. Associated Press es la única responsable de todo el contenido.
Fuente: https://apnews.com/article/change-cyberattack-hospitals-pharmacy-alphv-unitedhealthcare-521347eb9e8490dad695a7824ed11c41