La Asociación Americana de Hospitales (AAH) ha denunciado el ataque cibernético informático más grave ocurrido hasta ahora en el sector sanitario de Estados Unidos. La firma de información digital Change Healthcare fue el objetivo de este incidente, que tuvo lugar el pasado 21 de febrero. Las consecuencias de este ciberataque aún se sienten en la estructura de la compañía, generando dificultades en la gestión de transacciones médicas y servicios relacionados.
Change Healthcare es una empresa que se encarga de procesar transacciones económicas entre pacientes y hospitales, ejecutando más de 15.000 millones de operaciones al año. Estas operaciones involucran informes médicos de uno de cada tres pacientes, incluyendo pagos, datos de farmacia y verificaciones de seguros. Según la AAH, todos estos servicios se han visto afectados de alguna manera en los últimos días.
El gigante asegurador UnitedHealth Group, propietario de Change Healthcare, reveló que los piratas informáticos utilizaron un programa llamado Alphv, creado por cibercriminales rusos, para llevar a cabo el ataque. Aunque no se han proporcionado detalles adicionales, se trata de un software de secuestro de datos.
Consecuencias devastadoras de ataque cibernético
Las consecuencias de este ataque han sido especialmente devastadoras para los proveedores sanitarios de pequeño y mediano tamaño, según testimonios recogidos por la cadena CNBC. Los médicos afectados afirman que ahora son incapaces de completar recetas electrónicas y que la comunicación entre proveedores de seguros y de reembolsos sigue interrumpida.
Change Healthcare ha anunciado que está colaborando con las autoridades estadounidenses y ha contratado a dos importantes empresas de ciberseguridad, Mandiant y Palo Alto (propiedad de Google), para trabajar en la recuperación de los datos. La compañía se encuentra en pleno proceso de restablecimiento de sus servicios y se espera que se tomen medidas adicionales para reforzar la seguridad y evitar futuros ataques.
