Número de personas afectadas por el cambio en la atención sanitaria ransomware Nuevos informes han confirmado que se cree que el ataque, que ocurrió a principios de 2024, afectó a unos 100 millones de personas.
el El ataque a Change Healthcare se produjo en febrero de 2024Ahora se cree que es el ataque de ransomware más devastador que jamás haya afectado a la industria de la salud de EE. UU. después de que la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU. actualizara la cifra en su portal de violación de datos a 100 millones.
“El 22 de octubre de 2024, Change Healthcare informó a la OCR que se habían enviado aproximadamente 100 millones de notificaciones individuales con respecto a esta violación”, afirmó la Oficina de Derechos Civiles en su página de preguntas frecuentes.
Copo de nieve y MFA
En el ataque, un afiliado de la temida organización de ransomware ALPHV (también conocido como BlackCat) comprometió Change Healthcare para robar 6 TB de datos confidenciales de clientes.
La información robada incluía información sobre seguros médicos (planes y pólizas de salud, compañías de seguros, varios números de identificación y números de identificación de pagadores de Medicaid, Medicare y el gobierno) e información de salud (números de registros médicos, diagnósticos, pruebas y resultados, datos de atención y tratamiento, y medicamentos). Facturación, reclamos, información de pago (números de reclamo, números de cuenta, tarjetas de pago, información financiera y bancaria, y más) y otra información de identificación personal (números de Seguro Social, números de licencia de conducir y más).
Change Healthcare terminó pagando un rescate de 22 millones de dólares por los datos. Los fondos nunca llegaron a los afiliados responsables del ataque, sino que fueron incautados por operadores de ransomware (que solo habrían recibido parte del pago), que posteriormente cerraron su infraestructura y desaparecieron, dejando al afiliado con los datos.
Más tarde, este afiliado comenzó su propia operación de ransomware y hoy se conoce como RansomHub, y dado que RansomHub nunca publicó los datos robados, muchos especulan que es posible que se haya pagado un segundo rescate.
El ciberataque tuvo repercusiones en todo el sistema de atención médica, impidiendo que los médicos y las farmacias presentaran reclamaciones y que las farmacias aceptaran tarjetas de débito.
a través de pitidocomputadora