El ciberataque de Change Healthcare que interrumpió cuidado de la salud Los sistemas en todo el país comenzaron a principios de este año cuando los piratas informáticos ingresaron a un servidor que carecía de una forma básica de seguridad: autenticación multifactor.
El director ejecutivo de UnitedHealth, Andrew Witty, dijo el miércoles en una audiencia en el Senado de Estados Unidos que su empresa, propietaria de Change Healthcare, todavía está tratando de entender por qué el servidor no tenía protección adicional.
Su admisión no les cayó bien a los miembros del Comité de Finanzas del Senado que pasaron más de dos horas interrogando al director ejecutivo sobre el ataque y cuestiones más amplias de atención médica.
“Este ataque podría haberse detenido con ciberseguridad 101”, dijo a Witty el senador demócrata de Oregón, Ron Wyden.
La autenticación multifactor agrega una segunda capa de seguridad a las cuentas protegidas con contraseña al hacer que los usuarios ingresen un código generado automáticamente. Es común en aplicaciones que protegen datos confidenciales, como cuentas bancarias, y está destinado a evitar que los piratas informáticos adivinen contraseñas.
Los piratas informáticos obtuvieron acceso a Change Healthcare en febrero y desataron un ataque de ransomware que cifró y congeló grandes partes del sistema de la empresa, dijo Witty. El ataque interrumpió el procesamiento de pagos y reclamos en todo el país, poniendo a prueba los consultorios médicos y los sistemas de atención médica al interferir con su capacidad para presentar reclamos y recibir pagos.
Mientras que UnitedHealth desconectó rápidamente los sistemas afectados para limitar los daños y pagó un rescate de 22 millones de dólares, dijo Witty. La empresa todavía se está recuperando.
“Hemos construido literalmente esta plataforma desde cero para poder asegurar a la gente que no hay elementos del antiguo entorno atacado dentro de la nueva tecnología”, dijo Witty.
Witty dijo a los senadores que la empresa estaba en el proceso de actualizar la tecnología de Change y que estaba “increíblemente frustrado” al enterarse de la falta de autenticación multifactor, que es un estándar en UnitedHealth.
En marzo, la Oficina de Derechos Civiles dijo que investigaría si la información médica protegida estuvo expuesta y si Change Healthcare siguió las leyes que protegen la privacidad del paciente. La compañía dijo a principios de este mes que en el ataque se pudo haber tomado información personal que podría cubrir una “parte sustancial de la gente en Estados Unidos”. Pero los funcionarios de la compañía han dicho que no ven señales de que los historiales médicos o los historiales médicos completos hayan sido publicados después del ataque.
Witty también dijo a los senadores que estaba “profundamente arrepentido” y que la empresa no descansaría hasta que se solucionara el problema.
Change Healthcare proporciona tecnología utilizada para presentar y procesar reclamaciones de seguros: alrededor de 14 mil millones de transacciones al año. UnitedHealth compró Change Healthcare en un acuerdo de aproximadamente $8 mil millones que se cerró en 2022.
___
El Departamento de Salud y Ciencia de Associated Press recibe el apoyo del Grupo de Medios Educativos y de Ciencia del Instituto Médico Howard Hughes. La AP es la única responsable de todo el contenido.
2024-05-01 19:26:38
#ciberataque #Change #Healthcare #debió #falta #autenticación #multifactor #dice #director #ejecutivo #UnitedHealth,