No es pequeña cosa. La actualización más reciente de la que se ha tenido noticia sobre la violación de datos en la multinacional de seguros médicos, UnitedHealth, es sencillamente alarmante. Según las autoridades estadounidenses, el ataque que sufrió la compañía el pasado mes de febrero dejó al descubierto los historiales médicos de más de 100 millones de ciudadanos, lo que le ha valido el título de la mayor violación de datos sanitarios en Estados Unidos. Así lo ha revelado la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos, que el pasado 24 de octubre publicó por primera vez un balance oficial del impacto de la filtración de datos.
La mayor violación de datos sanitarios en Estados Unidos
El pasado mes de febrero, el grupo de ransomware conocido como ALPHV/BlackCat atacó la plataforma ‘Change Healthcare’, pertenceciente a la empresa UnitedHealth. Se trata de un sistema de procesamiento de pagos que es muy utilizado en el sector sanitario de Estados Unidos. Según informa la revista Forbes, los ciberdelincuentes no solo se apoderaron de datos sensibles de pacientes (como información personal, detalles de pago e historiales médicos), sino que literalmente paralizaron las operaciones de hospitales, clínicas y consultas médicas que dependen de la plataforma de pago. Con esa última acción provocaron un verdadero caos operativo en toda la red sanitaria.
Según han informado los medios internacionales, tras el ataque UnitedHealth, la compañía habría pagado 22 millones de dólares a la banda de hackers en un desesperado intento de recuperar los datos robados y evitar así su exposición ante el público. Pero los delincuentes habrían conseguido saltarse el acuerdo con la multinacional, logrando embolsarse el dinero y dejando los datos de millones de estadounidenses flotando en la peligrosidad de la dark web. Una situación a la que UnitedHealth intenta poner remedio como puede, aunque no como seguramente quisiera. «Seguimos alertando a los individuos potencialmente afectados de forma continua, dado el volumen y la complejidad de los datos implicados, y la investigación está todavía en sus etapas finales», ha declarado un portavoz de la compañía a Forbes.
«Change [Healthcare] sigue actualizando el estado del suceso y se está comunicando regularmente con el Departamento de Salud y Servicios Humanos de EE UU, la Oficina de Derechos Civiles y otras autoridades reguladoras en relación con nuestro proceso de notificación», concluyó el representante de UnitedHealth.
Artículo originalmente publicado en WIRED Italia. Adaptado por Mauricio Serfatty Godoy.
