Un ciberataque a Change Healthcare, filial de UnitedHealth Group, ha expuesto datos personales de aproximadamente 190 millones de personas en Estados Unidos, lo que convierte a este incidente en la mayor brecha de datos de salud en la historia del país. El ataque, detectado en febrero de 2024, comenzó con una falla básica: la ausencia de autenticación multifactor en un portal Citrix, permitiendo a los atacantes acceder a la red interna y desplegar ransomware. UnitedHealth Group pagó una rescisión de 22 millones de dólares para recuperar el control de sus sistemas. La brecha ha interrumpido el procesamiento de reclamaciones médicas, pagos a farmacias y proveedores, generando problemas de liquidez, especialmente para entidades más pequeñas. Las autoridades están investigando y se espera que este incidente impulse una revisión de las medidas de seguridad en la infraestructura de salud, incluyendo requisitos más estrictos para la autenticación multifactor y la segmentación de redes. La exposición de datos sensibles, como registros médicos, información de seguros y detalles de pago, plantea un riesgo significativo de fraude financiero y robo de identidad médica para los afectados, con posibles consecuencias a largo plazo.
Noticias agregadas con IA