Ciberataque a Change Healthcare afecta a hospitales de Nevada

El sistema sanitario de Nevada se vio afectado por un ciberataque dirigido a Change Healthcare, una empresa nacional que procesa transacciones sanitarias, aunque aún se están determinando los detalles.

Tanto la División de Seguros de Nevada como la Asociación de Hospitales de Nevada dijeron que han tenido noticias de hospitales y operaciones sanitarias en el estado que se han visto alteradas por el ciberataque a Change Healthcare.

“Change Healthcare, parte de Optum, que es propiedad de UnitedHealth Group, toca a la mayoría de los hospitales de Estados Unidos”, dijo un portavoz de la Asociación de Hospitales de Nevada en un comunicado enviado por correo electrónico. “Nevada no es una excepción. Estamos determinando el alcance del impacto con nuestros miembros”.

Change Healthcare gestiona canalizaciones de tecnología sanitaria y participa en transacciones de pago y procesamiento de recetas. La compañía ha establecido un programa de financiación temporal para ayudar con las necesidades de efectivo a corto plazo para los proveedores de atención médica que se han visto afectados por este ciberataque.

Un portavoz de la División de Seguros dijo que ha sido contactado por compañías de seguros de salud y proveedores que están experimentando retrasos en los pagos debido al ciberataque. La División de Seguros dijo que “todavía está tratando de entender” el impacto del ciberataque ya que la división no regula las operaciones de Change Healthcare en Nevada.

Change Healthcare dijo el 21 de febrero que descubrió que un ciberdelincuente que se presentó como ALPHV/Blackcat había accedido a algunas de las operaciones digitales de la empresa. ALPHV/Blackcat es un grupo especializado en ransomware, una táctica usada por delincuentes para alterar las operaciones digitales de una empresa con la esperanza de que esta pague un rescate para recuperar el control de sus operaciones digitales.

Reuters informó el lunes de que en un foro de hackers usado por ciberdelincuentes se afirmaba que UnitedHealth Group pagó a ALPHV/Blackcat 22 millones de dólares para recuperar el acceso a sus sistemas y datos. UnitedHealth Group no ha hecho comentarios al respecto.

Change Healthcare dijo que está trabajando con las fuerzas de seguridad para hacer frente a los efectos del ataque y también está trabajando para entender si la información de salud de los pacientes se ha visto comprometida.

“Estamos trabajando en múltiples enfoques para restaurar el entorno afectado y no tomaremos ningún atajo ni asumiremos ningún riesgo adicional mientras volvemos a poner en línea nuestros sistemas”, dijo UnitedHealth Group en un comunicado en su sitio web. “Seguiremos siendo proactivos y agresivos con todos nuestros sistemas, y si sospechamos cualquier problema con el sistema, emprenderemos acciones y nos desconectaremos de inmediato”.

El año pasado, MGM Resorts International sufrió un incidente similar de ciberataque que le supuso una pérdida estimada de 100 millones de dólares. También se informó el pasado mes de septiembre que Caesars Entertainment enfrentó un ciberataque similar, pero pagó un rescate millonario para tomar el control de sus sistemas.