La administración de Biden investiga el ciberataque a Change Healthcare
En esta ilustración fotográfica, el logotipo de UnitedHealth Group se muestra en una tableta.
Ígor Golovniov | Imágenes de sopa | Cohete ligero | imágenes falsas
El Departamento de Salud y Servicios Humanos de EE.UU. ha lanzó una investigación en Grupo UnitedHealth tras el ciberataque a su Cambiar la atención médica unidad que ha interrumpido operaciones cruciales en farmacias y hospitales en todo EE. UU.
La Oficina de Derechos Civiles del HHS dijo en un declaración del miércoles que está investigando el incidente debido a la «magnitud sin precedentes del ciberataque». La OCR hace cumplir las reglas de seguridad, privacidad y notificación de infracciones de la Ley de Responsabilidad y Portabilidad del Seguro Médico, que la mayoría de los planes de salud, proveedores y cámaras de compensación, como Change Healthcare, deben seguir para proteger la información de salud.
«La investigación de la OCR sobre Change Healthcare y UHG se centrará en si se produjo una violación de la información de salud protegida y en el cumplimiento por parte de Change Healthcare y UHG de las normas HIPAA», dijo el departamento.
Cambiar la atención médica ofrece software de prescripción electrónica y herramientas para la gestión del ciclo de pagos e ingresos. La empresa matriz UnitedHealth descubrió que un actor de amenazas cibernéticas violó parte de la red de tecnología de la información de la unidad el 21 de febrero, según una presentación con la Comisión de Bolsa y Valores de EE. UU.
UnitedHealth dijo a CNBC en un comunicado que cooperará con la investigación de la OCR.
«Nuestro objetivo inmediato es restaurar nuestros sistemas, proteger los datos y apoyar a aquellos cuyos datos puedan haber sido afectados», dijo la compañía. «Estamos trabajando con las autoridades para investigar el alcance de los datos afectados».
UnitedHealth desconectó los sistemas afectados después de identificar la amenaza, según la presentación de la SEC. La compañía dijo el jueves que espera restaurar sus redes antes de mediados de marzo. A partir del viernes, UnitedHealth dijo que la receta electrónica es «completamente funcional» y espera que la funcionalidad de pago electrónico esté disponible a partir del 15 de marzo. La compañía «comenzará a realizar pruebas» para restablecer la conectividad a su red de reclamos el 18 de marzo.
A finales de febrero, Change Healthcare dijo que el grupo de ransomware Gato negro estaba detrás del ataque. Blackcat, también llamada Noberus y ALPHV, roba datos confidenciales de instituciones y amenaza con publicarlos a menos que se pague un rescate, según un lanzamiento de diciembre del Departamento de Justicia.
UnitedHealth no ha revelado qué datos específicos se vieron comprometidos en el ataque, o si acordó pagar un rescate para volver a poner los sistemas en línea.