En esta ilustración fotográfica, se muestra el logo de UnitedHealth Group en una tablet.
Igor Golovniov | Sopa Images | Lightrocket | Getty Images
El Departamento de Salud y Servicios Humanos de los Estados Unidos ha iniciado una investigación sobre UnitedHealth Group después del ciberataque a su unidad Change Healthcare que ha interrumpido operaciones cruciales en farmacias y hospitales en todo el país.
La Oficina de Derechos Civiles del HHS dijo en un comunicado el miércoles que está investigando el incidente debido a “la magnitud sin precedentes del ciberataque”. La OCR hace cumplir las reglas de seguridad, privacidad y notificación de brechas de la Ley de Portabilidad y Responsabilidad del Seguro de Salud, que la mayoría de los planes de salud, proveedores y entidades de compensación como Change Healthcare deben seguir para proteger la información de salud.
“La investigación de la OCR sobre Change Healthcare y UHG se centrará en si hubo una brecha de información de salud protegida y en el cumplimiento de Change Healthcare y UHG con las normas HIPAA”, dijo el departamento.
Change Healthcare ofrece software de recetas electrónicas y herramientas para gestión de pagos y ciclo de ingresos. La empresa matriz UnitedHealth descubrió que un actor amenaza cibernética había violado parte de la red de tecnología de la unidad el 21 de febrero, según una presentación a la Comisión de Valores y Bolsa de EE. UU.
UnitedHealth dijo a CNBC en un comunicado que cooperará con la investigación de la OCR.
“Nuestro enfoque inmediato es restaurar nuestros sistemas, proteger los datos y apoyar a aquellos cuyos datos pueden haber sido afectados”, dijo la empresa. “Estamos colaborando con las autoridades para investigar el alcance de los datos afectados”.
UnitedHealth desconectó los sistemas afectados después de identificar la amenaza, según la presentación ante la SEC. La compañía dijo el jueves que espera restaurar sus redes para mediados de marzo. Hasta el viernes, UnitedHealth dijo que las recetas electrónicas están “totalmente funcionales”, y se espera que la funcionalidad de pagos electrónicos esté disponible a partir del 15 de marzo. La empresa “comenzará las pruebas” para restablecer la conectividad a su red de reclamaciones el 18 de marzo.
A finales de febrero, Change Healthcare dijo que el grupo de ransomware Blackcat estaba detrás del ataque. Blackcat, también conocido como Noberus y ALPHV, roba datos sensibles de instituciones y amenaza con publicarlos a menos que se pague un rescate, según un comunicado de diciembre del Departamento de Justicia.
UnitedHealth no ha revelado qué datos específicos se vieron comprometidos en el ataque, ni si ha aceptado pagar un rescate para restablecer los sistemas.