UnitedHealth Group pagó más de $3 mil millones a proveedores desde el ciberataque
Grupo UnitedHealth ha pagado mil millones de dólares adicionales a los proveedores que se han visto afectados por el ciberataque Change Healthcare desde la semana pasadaelevando la cantidad total de fondos adelantados a más de 3.300 millones de dólaresdijo la compañía el miércoles.
UnitedHealth, propietaria de Change Healthcare, descubrió en febrero que un actor de amenazas cibernéticas había violado parte de la red de tecnología de la información de la unidad. Change Healthcare procesa más de 15 mil millones de transacciones de facturación anualmente y 1 de cada 3 registros de pacientes pasa por sus sistemas, según su sitio web.
La empresa desconectó los sistemas afectados «inmediatamente al detectar» la amenaza, según una presentación con la Comisión de Bolsa y Valores. Las interrupciones dejaron a muchos proveedores de atención médica temporalmente sin poder surtir recetas o obtener reembolsos por sus servicios por parte de las aseguradoras.
Muchos proveedores de atención médica dependen del flujo de caja de reembolso para operar, por lo que las consecuencias han sido sustanciales. Prácticas más pequeñas y medianas le dijo a CNBC estaban tomando decisiones difíciles sobre cómo mantenerse a flote. Una encuesta publicada por la Asociación Estadounidense de Hospitales a principios de este mes encontró que 94% de los hospitales han experimentado perturbaciones financieras a causa del ataque.
Como resultado, UnitedHealth introdujo su programa de asistencia financiera temporal para ayudar a los proveedores que necesitan apoyo. La compañía dijo que no será necesario reembolsar los 3.300 millones de dólares en anticipos hasta que los flujos de reclamaciones vuelvan a la normalidad. Agencias federales como los Centros de Servicios de Medicare y Medicaid han introdujo opciones adicionales para garantizar que los estados y otras partes interesadas puedan realizar pagos provisionales a los proveedores, según un comunicado.
UnitedHealth ha estado trabajando para restaurar los sistemas de Change Healthcare en las últimas semanas y espera que algunas interrupciones continúen hasta abril, según su sitio web. La compañía comenzó a procesar una acumulación de más de 14 mil millones de dólares en reclamaciones el viernes, y el miércoles dijo que «las reclamaciones han comenzado a fluir».
Las acciones de UnitedHealth han caído más del 6% desde que se reveló el ataque.
A finales del mes pasado, la compañía dijo que el grupo de ransomware Gato negro está detrás del ataque. Blackcat, también llamada Noberus y ALPHV, roba datos confidenciales de instituciones y amenaza con publicarlos a menos que se pague un rescate, según un lanzamiento de diciembre del Departamento de Justicia de Estados Unidos.
El Departamento de Estado anunció el miércoles que ofrecerá una recompensa de hasta $10 millones para obtener información que pueda ayudar a identificar o localizar a los ciberactores vinculados a Blackcat.
UnitedHealth dijo el miércoles que «todavía está determinando el contenido de los datos que tomó el actor de la amenaza». La compañía dijo que un «proveedor líder» está analizando los datos afectados. United Health está trabajando estrechamente con las autoridades y terceros como Redes de Palo Alto y Google‘s Mandiant para evaluar el ataque.
«Seguimos estando atentos y hasta la fecha no hemos visto evidencia de que se haya publicado ningún dato en la web», dijo UnitedHealth. «Y estamos comprometidos a brindar el apoyo adecuado a las personas cuyos datos se hayan visto comprometidos».
El representante Jamie Raskin, demócrata por Maryland, miembro de alto rango del Comité de Supervisión y Responsabilidad de la Cámara de Representantes, escribió una carta al director ejecutivo de UnitedHealth, Andrew Witty, el lunes solicitando información sobre el «alcance y extensión» de la infracción.
Raskin le pidió a Witty información sobre cuándo Change Healthcare notificó a sus clientes sobre la violación, qué infraestructura e información específicas fueron atacadas y qué procedimientos de ciberseguridad tiene implementadas la compañía. El comité solicitó respuestas por escrito «a más tardar» el 8 de abril.
«Dada la posición dominante de su empresa en la industria nacional de atención médica y seguros médicos, la interrupción prolongada de Change Healthcare como resultado del ciberataque ya ha tenido consecuencias ‘significativas y de largo alcance'», escribió Raskin.
La administración Biden también inició una investigación a UnitedHealth a principios de este mes debido a la «magnitud sin precedentes del ciberataque», según un comunicado.