Change Healthcare, un proveedor de servicios tecnológicos para farmacias, experimentó un ciberataque por parte de un presunto actor de amenaza de un estado-nación que ha creado retrasos generalizados para los pacientes que necesitan resurtidos de recetas en todo Estados Unidos.
Change Healthcare es parte de Optum Solutions, que a su vez es parte del conglomerado de atención médica UnitedHealth Group. Optum dijo que todos los indicios sugieren que el incidente cibernético se limita únicamente a Change Healthcare y no se ha extendido a otras entidades de UnitedHealth. Es probable que el apagón, que comenzó el 20 de febrero, dure hasta el viernes 23 de febrero. la empresa predice.
El 22 de febrero, United HealthCare presentó su solicitud Divulgación 8-K de un ciberincidente material Dicho esto, Change Healthcare vio sus sistemas violados por un presunto actor de estado-nación que pudo obtener acceso temporal a los sistemas del proveedor de tecnología de atención médica hasta que fueron desconectados.
Según el HIPAA Journal, Change Healthcare es responsable de 15 mil millones transacciones sanitarias anualmente, y alrededor de un tercio de los pacientes estadounidenses utilizan sus soluciones de conectividad.
La desconexión de los sistemas de atención médica ha provocado retrasos en las farmacias de todo el país, lo que llevó a un minorista de Michigan a pedir a los clientes que esperaran un día más para surtir sus medicamentos, si es posible. de acuerdo a los informes.
Pero las consecuencias podrían no limitarse a las farmacias y también podrían haber expuesto los datos de los pacientes, según Nick Tausek, arquitecto de automatización de seguridad contra fugas en Swimlane.
"Change gestiona los pagos de los pacientes en todo el sector sanitario, con acceso a registros médicos e información confidencial de los pacientes", explicó Tausek en un comunicado. "Las farmacias de todo el país ya están informando de retrasos en el suministro de recetas y en la prestación de servicios como resultado de este ataque, lo que marca los peligros del mundo real para la salud humana que pueden causar los ciberataques".
Sector sanitario vulnerable a los ciberataques
El sector sanitario es particularmente vulnerable a ataques e infracciones, debido a su dependencia de procesadores de gestión de datos de terceros como Change Healthcare, añadió Tausek. La reciente adquisición de Change Healthcare también podría haber convertido sus sistemas en un objetivo para los actores de amenazas.
"Change Healthcare fue adquirida por UnitedHealth Group en 2022", explicó Tausek. "El período durante y después de las fusiones y adquisiciones puede ser una ventana privilegiada para los ataques, ya que los atacantes avanzados aprovechan la agitación interna causada por los esfuerzos para integrar sistemas, optimizar las operaciones y aumentar la eficiencia".
El industria de la salud en general necesita trabajar de manera proactiva para reforzar su postura general de ciberseguridad, dijo Javvad Malik, principal defensor de la concientización sobre la seguridad en KnowBe4, en un comunicado.
"Este incidente sirve como un claro recordatorio de las amenazas siempre presentes que enfrenta el sector de la salud", añadió Malik. "La industria de la salud sigue siendo un objetivo principal para los ciberdelincuentes, por lo que es crucial que los proveedores de atención médica no sólo reaccionen eficazmente a las amenazas sino que también trabajen de manera proactiva para fortalecer sus sistemas contra futuros ataques".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/pharmacy-delays-across-us-blamed-on-nation-state-hackers
