100 millones de afectados por la peor violación de datos de atención médica en EE. UU. de todos los tiempos

Hasta ahora, la peor filtración de datos sanitarios se produjo en 2015, que comprometió a 78,8 millones de personas. Pero la apuesta se ha subido.

El ciberataque en cuestión ha alcanzado un nuevo récord de 100 millones de personas afectadas, y casualmente ha golpeado a la empresa de atención médica más grande del mundo (por ingresos), UnitedHealth Group.

El incidente real ocurrió en febrero de 2024, cuando un ataque de ransomware provocó interrupciones en las farmacias de todo el país, según informó originalmente Reuters . El objetivo era Change Healthcare, una filial de UnitedHealth Group que gestiona las finanzas de los proveedores médicos. Según se informa, los ciberdelincuentes llegaron al sistema de empleados de Change Healthcare debido a la falta de autenticación multifactor en las credenciales de inicio de sesión.

Una declaración del Comité de Finanzas del Senado de Estados Unidos describió los terribles resultados del hackeo, que implicó que las recetas quedaran sin surtir, que los médicos y hospitales no recibieran sus pagos, y que las compañías de seguros no pudieran reembolsar a los proveedores médicos. “Muchos consideran que el hackeo de Change Healthcare es la mayor alteración de la seguridad cibernética en la atención médica en la historia de Estados Unidos”, dijo el senador Ron Wyden, demócrata por Oregon, en la declaración del comité.

Aproximadamente un tercio de todos los ciudadanos estadounidenses están de alguna manera conectados con la organización, y eso incluye muchísimos datos personales. Todos sabíamos que era malo en ese momento, ya que el director ejecutivo de Change Healthcare dijo que los archivos robados incluían datos de salud personales de "una proporción sustancial de personas en Estados Unidos", según informó TechCrunch .

Se afirmó que el ataque fue cometido por la banda de ransomware BlackCat, lo cual fue confirmado por Change Healthcare. Una publicación en la web oscura del grupo con sede en Rusia afirmó más tarde haber robado información médica y de pacientes de millones de estadounidenses.

Pero ahora, el Departamento de Salud y Servicios Humanos de EE. UU. ha actualizado la cifra de afectados en su portal de violación de datos para revelar cuán grave es realmente: una aterradora cifra de 100 millones de personas. Una revista del sector incluso sugirió que la cifra redonda de 100 millones podría cambiar en el futuro, como informa DailyMail . Con suerte, eso significa que el número real podría ser menor, pero también podría ir en la dirección opuesta.

La magnitud hace que la filtración de datos de 5,3 millones de personas que afectó a los sistemas de salud mexicanos y de la que se informó ayer parezca insignificante en comparación.