En esta ilustración fotográfica, el logotipo de UnitedHealth Group se muestra en la pantalla de un teléfono inteligente.
Sheldon Cooper | Fotos de sopa | Cohete ligero | imágenes falsas
Grupo UnitedHealth ha pagado mil millones de dólares adicionales desde la semana pasada a los proveedores afectados por el ciberataque de Change Healthcare, lo que eleva la cantidad total de fondos proporcionados a más de 3.300 millones de dólares, dijo la compañía el miércoles.
UnitedHealth, propietaria de Change Healthcare, descubrió en febrero que un actor de amenazas cibernéticas había penetrado parte de la red de TI de la unidad. Según su sitio web, Change Healthcare procesa más de 15 mil millones de transacciones de facturación anualmente y uno de cada tres registros de pacientes pasa por sus sistemas.
Según un documento presentado ante la SEC, la empresa cerró los sistemas afectados «inmediatamente al descubrir» la amenaza. Debido a las interrupciones, muchos proveedores de atención médica no pudieron surtir temporalmente recetas ni recibir reembolsos de las aseguradoras por sus servicios.
Muchos proveedores de atención médica dependen del flujo de caja de reembolso para operar, por lo que el impacto ha sido significativo. Los consultorios más pequeños y medianos dijeron a CNBC que están tomando decisiones difíciles sobre cómo mantenerse a flote. Una encuesta publicada a principios de este mes por la Asociación Estadounidense de Hospitales encontró que el 94% de los hospitales sufrieron problemas financieros como resultado del ataque.
Es por eso que UnitedHealth lanzó su Programa de asistencia financiera temporal para ayudar a los proveedores que necesitan apoyo. La compañía dijo que los 3.300 millones de dólares en anticipos no tendrían que reembolsarse hasta que los flujos de reclamaciones volvieran a la normalidad. Según un comunicado de prensa, agencias federales como los Centros de Servicios de Medicare y Medicaid han introducido opciones adicionales para garantizar que los estados y otras partes interesadas puedan realizar pagos provisionales a los proveedores.
UnitedHealth ha estado trabajando para restaurar los sistemas de Change Healthcare en las últimas semanas y espera que algunas interrupciones continúen hasta abril, según su sitio web. La compañía comenzó a procesar una acumulación de más de 14 mil millones de dólares en reclamaciones el viernes y dijo el miércoles: «El número de reclamaciones ha comenzado».
Las acciones de UnitedHealth han caído más del 6% desde que se informó del ataque.
A fines del mes pasado, la compañía anunció que el grupo de ransomware Blackcat estaba detrás del ataque. Según un comunicado de prensa de diciembre del Departamento de Justicia de Estados Unidos, Blackcat, también conocido como Noberus y ALPHV, roba datos confidenciales de instituciones y amenaza con revelarlos a menos que se pague un rescate.
El Departamento de Estado anunció el miércoles que ofrece una recompensa de hasta 10 millones de dólares por información que pueda ayudar a identificar o localizar a los ciberactores vinculados a Blackcat.
UnitedHealth dijo el miércoles que «todavía está determinando el contenido de los datos recopilados por el actor de amenazas». La compañía dijo que un «proveedor líder» estaba analizando los datos afectados. United Health está trabajando estrechamente con las autoridades y terceros como Palo Alto Networks y Mandiant de Google para evaluar el ataque.
«Seguimos atentos y no hemos visto ninguna evidencia de que se hayan publicado datos en línea», dijo UnitedHealth. «Y estamos comprometidos a brindar el apoyo adecuado a las personas cuyos datos se han visto comprometidos».
El representante Jamie Raskin, demócrata por Maryland, miembro de alto rango del Comité de Supervisión y Responsabilidad de la Cámara de Representantes, escribió una carta el lunes al director ejecutivo de UnitedHealth, Andrew Witty, solicitando información sobre el «alcance y extensión» de la violación.
Raskin le pidió a Witty información sobre cuándo Change Healthcare notificó a sus clientes sobre la infracción, qué infraestructura e información específicas se vieron afectadas y qué procedimientos de ciberseguridad ha implementado la empresa. El comité solicitó respuestas por escrito “a más tardar” el 8 de abril.
«Dada la posición dominante de su empresa en la industria nacional de salud y seguros médicos, la prolongada interrupción de Change Healthcare como resultado del ciberataque ya ha tenido consecuencias ‘significativas y de gran alcance'», escribió Raskin.
La administración Biden también inició una investigación sobre UnitedHealth a principios de este mes debido a la “escala sin precedentes del ciberataque”, según un comunicado.
RESPECTO: La unidad de UnitedHealth está comenzando a procesar una acumulación de reclamos médicos de $14 mil millones
