UnitedHealth Group Inc. ha pagado más de $2 mil millones para ayudar a los proveedores de salud afectados por el ciberataque a su subsidiaria Change Healthcare.
“Continuamos haciendo progresos significativos en la restauración de los servicios afectados por este ciberataque,” dijo el CEO de UnitedHealth, Andrew Witty en un comunicado de prensa. “Sabemos que esto ha sido un desafío enorme para los proveedores de atención médica y alentamos a aquellos que lo necesiten a ponerse en contacto con nosotros.”
Hace casi un mes, UnitedHealth reveló que un actor de amenazas cibernéticas irrumpió en la red informática de Change Healthcare. Las consecuencias han causado estragos en el sistema de salud de los EE.UU. Change Healthcare ofrece software de prescripción electrónica y herramientas para la gestión de pagos, por lo que las interrupciones dejaron a muchos proveedores temporalmente incapaces de dispensar medicamentos o ser reembolsados por sus servicios por parte de las aseguradoras.
El viernes, UnitedHealth dijo que ha restaurado la plataforma de pagos electrónicos de Change Healthcare, después de reiniciar el 99% de sus servicios de red de farmacias a principios de este mes. También introdujo un programa temporal de asistencia financiera para ayudar a los proveedores de atención médica que experimentan problemas de flujo de efectivo debido al ataque.
Un sondeo publicado por la Asociación Americana de Hospitales el viernes encontró que el 94% de los hospitales han experimentado interrupciones financieras a causa del ataque a Change Healthcare. Más del 60% de los 1,000 hospitales encuestados dijeron que el impacto en sus ingresos ha sido de alrededor de $1 millón al día. Las respuestas fueron recopiladas entre el 9 y 12 de marzo.
“Seguimos llamando al Congreso y a la Administración a tomar medidas adicionales ahora para apoyar a los proveedores mientras lidian con las graves consecuencias de este ataque histórico,” dijo el CEO de la AHA, Rick Pollack en el comunicado.
La administración de Biden anunció el miércoles que ha iniciado una investigación sobre la empresa debido a la “magnitud sin precedentes del ciberataque.”
La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de los EE.UU. está llevando a cabo la investigación. La OCR hace cumplir las normas de seguridad, privacidad y notificación de brechas de la Ley de Portabilidad y Responsabilidad del Seguro Médico, que la mayoría de los planes de salud, proveedores y entidades de compensación están obligados a seguir para proteger la información de salud.
UnitedHealth no ha revelado qué tipo de datos se comprometieron en el ataque, ni si cooperó con el actor de amenazas cibernéticas para restaurar los sistemas. La compañía dijo que ha estado trabajando estrechamente con las autoridades y terceros como Palo Alto Networks y Mandiant de Google Cloud para evaluar la brecha.
MIRA: Dr. Scott Gottlieb sobre el hackeo a UnitedHealth