Esta historia se actualizó el 1 de marzo de 2024 a las 10:35 a. m. ET.
El ciberataque a la empresa de tecnología médica Change Healthcare está teniendo un importante efecto dominó en todo Estados Unidos.
Change Healthcare es parte de Optum y es propiedad de UnitedHealth Group. La empresa desempeña un papel importante en la preparación y procesamiento de reclamaciones de seguros médicos, verificación de elegibilidad, operaciones de farmacia y otros servicios en todo el país.
El 21 de febrero, según los informes, los piratas informáticos se infiltraron en la empresa y detuvieron las operaciones.
La Asociación Estadounidense de Hospitales dijo en un comunicado que este era “el incidente más grave de este tipo contra un centro de atención médica en Estados Unidos”.
Es fácil ver por qué.
La empresa procesa 14 mil millones de transacciones médicas cada año y es responsable de un tercio de los registros de los pacientes, según su sitio web.
Como en el resto del país, aún se desconoce el alcance total del impacto en Indiana. WFYI se ha comunicado con asociaciones de hospitales y los principales sistemas de salud del estado, pero aún no ha recibido información de todos ellos.
Indiana University Health Plans, una compañía de seguros fundada por IU Health que ofrece Medicare Advantage y planes patrocinados por el empleador, dijo en su sitio web que, como muchos pagadores, no ofrecerá servicios electrónicos debido a cortes de energía y anunció que no lo hará. capaz de aceptar presentaciones de reclamos o enviar pagos electrónicos o transferencias de dinero. La empresa proporciona direcciones donde aún se pueden enviar facturas en papel.
“Al igual que muchos proveedores nacionales, IU Health está trabajando con Change Healthcare para restaurar los servicios”, dijo IU Health en un comunicado enviado por correo electrónico.[s]”, añadiendo que el corte de energía no ha afectado el tratamiento de los pacientes.
Change Healthcare tiene múltiples puntos de contacto en una amplia franja del complejo sistema de salud de EE. UU., y los efectos de este ciberataque aún se sienten.
La Asociación Estadounidense de Hospitales dijo en una carta al Departamento de Salud y Servicios Humanos que algunos de sus miembros están luchando para ganar sus sueldos y que el ciberataque afectará negativamente las finanzas de los hospitales y su capacidad para atender a los pacientes.
“[Change Healthcare’s] “La tecnología suspendida brinda a los proveedores control sobre su capacidad para procesar reclamos de pago, facturación a pacientes y servicios de estimación de costos para pacientes”, afirma la carta. “Las interrupciones prolongadas en el sistema Change Healthcare afectarán negativamente la capacidad de muchos hospitales para brindar servicios integrales de atención médica a sus comunidades”.
La AHA también señala que sin una fuente de ingresos, los hospitales y los sistemas de salud pueden no poder pagar los salarios de sus médicos y equipos de atención, obtener medicamentos y suministros médicos y pagar otros gastos operativos necesarios.
“Si bien el sistema de Change Healthcare sigue fragmentado, es poco probable que la empresa y su empresa matriz se beneficien financieramente, incluso acumulando intereses sobre potencialmente miles de millones de dólares en fondos pertenecientes a proveedores de atención médica. “Estamos particularmente preocupados por la cantidad de dinero que tiene. obtenido es particularmente preocupante”, añadió la AHA en su carta al HHS.
Un grupo de ransomware llamado BlackCat parece estar detrás del ataque de febrero de 2024, según una declaración conjunta de la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad y el HHS.
Este no es el primer ciberataque a una organización sanitaria estadounidense. De hecho, este tipo de ataques son más comunes que nunca. Las investigaciones muestran que los ciberataques se duplicaron con creces entre 2016 y 2019. Algunos de estos ataques pueden afectar directamente la atención al paciente y las finanzas hospitalarias. Según el informe de IBM de 2023, el coste medio de un ciberataque contra una organización sanitaria es de más de 10 millones de dólares, sin incluir los pagos de rescate.
Según las pautas federales, las organizaciones deben notificar de inmediato al Secretario del HHS si una violación de información de salud no protegida afecta a 500 o más personas. Indiana ha informado de unos 25 incidentes de este tipo sólo en los últimos 24 meses.
Esta es una historia en desarrollo.
Comuníquese con la editora en jefe Farah Yousry en fyousry@wfyi.org.
Fuente: https://www.wfyi.org/news/articles/massive-cyberattack-on-health-care-tech-company-has-ripple-effects-including-in-indiana