Hasta ahora, la peor violación de datos de atención médica ocurrió en 2015, que comprometió a 78,8 millones de personas. Pero la apuesta ha subido.
El ataque cibernético en cuestión ha alcanzado un nuevo récord de 100 millones de personas afectadas, y resulta que ha afectado a la compañía de atención médica más grande del mundo (por ingresos), UnitedHealth Group.
El incidente real ocurrió en febrero de 2024, cuando un ataque de ransomware causó interrupciones en farmacias de todo el país, según informó originalmente Reuters. El objetivo era Change Healthcare, una subsidiaria de UnitedHealth Group que istra las finanzas de los proveedores médicos. Según los informes, los ciberdelincuentes encontraron su camino en el sistema de empleados de Change Healthcare debido a la falta de autenticación multifactor en las credenciales de inicio de sesión.
Un comunicado del Comité de Finanzas del Senado de EE.UU. describió los resultados de pesadilla del hackeo, que involucró recetas que no se surtieron, médicos y hospitales que no recibieron pagos, y compañías de seguros que no pudieron reembolsar a los proveedores médicos. «El hackeo de Change Healthcare es considerado por muchos como la mayor interrupción de la ciberseguridad en la atención médica en la historia de Estados Unidos», dijo el senador Ron Wyden, demócrata de Oregón, en la declaración del comité.
Aproximadamente un tercio de todos los ciudadanos estadounidenses están conectados de alguna manera a la organización, y eso incluye montones y montones de datos personales. Todos sabíamos que era malo en ese momento, ya que el CEO de Change Healthcare dijo que los archivos robados incluían los datos personales de salud de «una proporción sustancial de personas en Estados Unidos», según informó TechCrunch.
Se afirmó que el ataque fue cometido por la banda de ransomware BlackCat, lo que fue confirmado por Change Healthcare. Una publicación en la web oscura del grupo con sede en Rusia afirmó más tarde haber robado la información de salud y pacientes de millones de estadounidenses.
Pero ahora, el Departamento de Salud y Servicios Humanos de EE.UU. ha actualizado la cifra de afectados en su portal de violación de datos para revelar lo malo que es realmente: la aterradora cifra de 100 millones de personas. Una revista de la industria incluso sugirió que la cifra redonda de 100 millones podría cambiar en el futuro, según informó DailyMail. Con suerte, eso significa que el número real podría ser menor, pero podría ir en la dirección opuesta con la misma facilidad.
La magnitud hace que la filtración de datos de 5,3 millones de personas que afectó a los sistemas de salud mexicanos de la que se informó ayer parezca insignificante en comparación.
