La compañía desconectó los sistemas afectados “tan pronto como detectó” la amenaza, según un documento presentado ante la Comisión de Bolsa y Valores. Esta interrupción dejó a muchos proveedores de atención médica temporalmente incapaces de surtir recetas o recibir reembolsos por servicios de las compañías de seguros.
El impacto será significativo, ya que muchos proveedores de atención médica dependen del flujo de caja de los honorarios médicos para operar. Los proveedores de atención médica pequeños y medianos dijeron a CNBC que están tomando decisiones difíciles sobre cómo mantenerse a flote. Un estudio publicado a principios de este mes por la Asociación Estadounidense de Hospitales encontró que el 94% de los hospitales experimentaron problemas financieros debido al ataque.
Como resultado, UnitedHealth ha introducido un programa de asistencia financiera temporal para ayudar a los proveedores de atención médica que lo necesiten. La compañía dijo que no será necesario reembolsar el anticipo de 3.300 millones de dólares hasta que los flujos de facturación vuelvan a la normalidad. Según el anuncio, las agencias federales, incluidos los Centros de Servicios de Medicare y Medicaid, han introducido opciones adicionales para permitir a los estados y otras partes interesadas realizar pagos provisionales a los proveedores de atención médica.
UnitedHealth ha estado trabajando para restaurar los sistemas de Change Healthcare en las últimas semanas y espera que las interrupciones continúen hasta abril, según su sitio web. La compañía comenzó a procesar más de 14 mil millones de dólares en reclamaciones pendientes el viernes y anunció el miércoles que “las reclamaciones han comenzado a fluir”.
Las acciones de UnitedHealth han caído más del 6% desde que se reveló el ataque.
A fines del mes pasado, la compañía anunció que el grupo de ransomware Black Cat estaba detrás del ataque. Black Cat, también conocido como Nobels y ALPHV, roba datos confidenciales de instituciones y amenaza con revelarlos a menos que se pague un rescate, según un anuncio de diciembre del Departamento de Justicia de Estados Unidos.
El Departamento de Estado anunció el miércoles una recompensa de hasta 10 millones de dólares por información que ayude a identificar o localizar a los ciberdelincuentes vinculados a Black Cat.
UnitedHealth dijo el miércoles que “todavía estaba investigando el contenido de los datos robados por los atacantes”. La compañía dijo que “los principales proveedores” están analizando los datos afectados. UnitedHealth está trabajando estrechamente con las autoridades y terceros, incluidos Palo Alto Networks y Mandiant de Google, para evaluar el ataque.
“Si bien permanecemos atentos, hasta la fecha no hemos encontrado evidencia de que se haya publicado ningún dato en la web”, dijo UnitedHealth. “Estamos comprometidos a brindar el apoyo adecuado a aquellos cuyos datos se hayan visto comprometidos”.
El representante Jamie Raskin (D-Md.), miembro de alto rango del Comité de Supervisión y Responsabilidad de la Cámara de Representantes, envió una carta al director ejecutivo de UnitedHealth, Andrew Whitty, el lunes, advirtiendo sobre el “alcance” de la violación. Solicitamos información sobre el alcance de la violación.
Raskin le preguntó a Whitty cuándo Change Healthcare notificó a los clientes sobre la infracción, qué infraestructura e información específicas fueron atacadas y qué medidas de ciberseguridad tiene implementadas la empresa. El comité pidió una respuesta por escrito “a más tardar” antes del 8 de abril.
“Change Healthcare tiene una posición dominante en la industria de seguros médicos y de salud de EE. UU., y su interrupción prolongada debido a un ataque cibernético ya ha tenido un impacto ‘significativo y de gran alcance'”, escribió Raskin.
La administración Biden también inició una investigación sobre UnitedHealth a principios de este mes, citando un “ciberataque de escala sin precedentes”, según un comunicado.
Fuente: https://www.cnbc.com/amp/2024/03/27/unitedhealth-group-paid-over-3-billion-to-providers-since-cyberattack.html