La empresa de tecnología sanitaria Change Healthcare, parte del consorcio Optum, una subsidiaria de UnitedHealth Group, y que tiene acceso a alrededor de un tercio de los pacientes de los Estados Unidos y maneja 15 mil millones de transacciones de atención médica al año, enfrentó un ciberataque que ha provocó retrasos en la emisión de recetas a los pacientes de ese país norteamericano.
Una publicación inicial emitida a las 02:15 del 21 de febrero reveló que algunas de las aplicaciones de Change Healthcare no estaban disponibles. En una sucesión de actualizaciones posteriores se mencionaban problemas de conectividad y enfatizaban que la organización estaba trabajando en solucionar el problema cibernético.
“Una vez que nos dimos cuenta de la amenaza externa, con el fin de proteger a nuestros socios y pacientes, tomamos medidas inmediatas para desconectar nuestros sistemas y evitar un mayor impacto. Se espera que la interrupción dure al menos todo el día”, señalaba uno de los comunicados.
“En este momento, creemos que el problema es específico de Change Healthcare y todos los demás sistemas de UnitedHealth Group están operativos” indicaba una actualización posterior.
Si bien en un principio no se había revelado la naturaleza del incidente, en los últimos días se confirmó la sospecha de un ransomware, dado que el grupo detrás del incidente es BlackCat.
La compañía «puede confirmar que estamos experimentando un problema de seguridad cibernética perpetrado por un actor de amenazas de delitos cibernéticos que se ha presentado ante nosotros como ALPHV/Blackcat», dijo UnitedHealth en un comunicado.
Durante los primeros momentos del incidente, y cuando éste se hizo público, la mayoría de las páginas de inicio de sesión de Change Healthcare eran inaccesibles o estaban fuera de línea.
Por la mañana del jueves de la semana pasada, un medio del Estado de Michigan alertó alguna de las consecuencias que estaba generando el incidente, debido a que las farmacias locales estaban experimentando cortes debido al ciberataque de Change Healthcare.
Scheurer Health, un proveedor de atención ese mismo Estado advirtió esa mañana que no tenía los medios para procesar recetas a través del seguro de los pacientes, citando como causa, la “interrupción a nivel nacional del procesador de recetas más grande de América del Norte”, refiriéndose a Change Healthcare. En una actualización posterior, la empresa indicó que sus servicios ya estaban disponibles.
El impacto del incidente repercutió en todo el país, dado que Change Healthcare, con sede en Nashville, Tennessee, maneja los pagos de los pacientes en todo el sistema de salud de Estados Unidos.
El ataque causó perturbaciones a sus clientes, ya que sus páginas de inicio de sesión son inaccesibles, las farmacias han informado de dificultades para procesar recetas y los proveedores de atención médica no han podido acceder a los datos de los pacientes.