Editor Top
Andrew Witty, director ejecutivo de UnitedHealth Group, testifica en una audiencia del Comité de Finanzas del Senado que examina los ciberataques a la atención médica y el ciberataque Change Healthcare, el miércoles 1 de mayo de 2024, en Capitol Hill en Washington. Crédito: Foto AP/Jacquelyn Martin
El ciberataque de Change Healthcare que interrumpió los sistemas de atención médica en todo el país a principios de este año comenzó cuando los piratas informáticos ingresaron a un servidor que carecía de una forma básica de seguridad: la autenticación multifactor.
El director ejecutivo de UnitedHealth, Andrew Witty, dijo el miércoles en una audiencia en el Senado de Estados Unidos que su empresa, propietaria de Change Healthcare, todavía está tratando de entender por qué el servidor no tenía protección adicional.
Su admisión no les cayó bien a los miembros del Comité de Finanzas del Senado que pasaron más de dos horas interrogando al director ejecutivo sobre el ataque y cuestiones más amplias de atención médica.
«Este ataque podría haberse detenido con ciberseguridad 101», dijo a Witty el senador demócrata de Oregón, Ron Wyden.
La autenticación multifactor agrega una segunda capa de seguridad a las cuentas protegidas con contraseña al hacer que los usuarios ingresen un código generado automáticamente. Es común en aplicaciones que protegen datos confidenciales, como cuentas bancarias, y está destinado a evitar que los piratas informáticos adivinen contraseñas.
Los piratas informáticos obtuvieron acceso a Change Healthcare en febrero y desataron un ataque de ransomware que cifró y congeló grandes partes del sistema de la empresa, dijo Witty. El ataque interrumpió el procesamiento de pagos y reclamos en todo el país, poniendo a prueba los consultorios médicos y los sistemas de atención médica al interferir con su capacidad para presentar reclamos y recibir pagos.
Andrew Witty, director ejecutivo de UnitedHealth Group, testifica en una audiencia del Comité de Finanzas del Senado que examina los ciberataques a la atención médica y el ciberataque Change Healthcare, el miércoles 1 de mayo de 2024, en Capitol Hill en Washington. Crédito: Foto AP/Jacquelyn Martin
Mientras que UnitedHealth desconectó rápidamente los sistemas afectados para limitar los daños y pagó un rescate de 22 millones de dólares, dijo Witty. La empresa todavía se está recuperando.
«Hemos construido literalmente esta plataforma desde cero para poder asegurar a la gente que no hay elementos del antiguo entorno atacado dentro de la nueva tecnología», dijo Witty.
Witty dijo a los senadores que la compañía estaba en el proceso de actualizar la tecnología de Change y que estaba «increíblemente frustrado» al enterarse de la falta de autenticación multifactor, que es un estándar en UnitedHealth.
En marzo, la Oficina de Derechos Civiles dijo que investigaría si la información médica protegida estuvo expuesta y si Change Healthcare siguió las leyes que protegen la privacidad del paciente. La compañía dijo a principios de este mes que en el ataque se pudo haber tomado información personal que podría cubrir una «porción sustancial de personas en Estados Unidos». Pero los funcionarios de la compañía han dicho que no ven señales de que los historiales médicos o los historiales médicos completos hayan sido publicados después del ataque.
-
Los manifestantes sostienen carteles que dicen «Dejen de negarnos atención médica» mientras Andrew Witty, director ejecutivo de UnitedHealth Group, al frente, reúne sus documentos después de testificar en una audiencia del Comité de Finanzas del Senado que examina los ciberataques a la atención médica y el ciberataque Change Healthcare, el miércoles. , 1 de mayo de 2024, en el Capitolio de Washington. La gente protestaba por las denegaciones de reclamaciones y las solicitudes de autorización previa que, según ellos, retrasan la atención. Crédito: Foto AP/Jacquelyn Martin
-
Los manifestantes sostienen carteles que dicen «Dejen de negarnos atención médica» mientras Andrew Witty, director ejecutivo de UnitedHealth Group, al frente, reúne sus documentos después de testificar en una audiencia del Comité de Finanzas del Senado que examina los ciberataques a la atención médica y el ciberataque Change Healthcare, el miércoles. , 1 de mayo de 2024, en el Capitolio de Washington. La gente protestaba por las denegaciones de reclamaciones y las solicitudes de autorización previa que, según ellos, retrasan la atención. Crédito: Foto AP/Jacquelyn Martin
-
Andrew Witty, director ejecutivo de UnitedHealth Group, testifica en una audiencia del Comité de Finanzas del Senado que examina los ciberataques a la atención médica y el ciberataque Change Healthcare, el miércoles 1 de mayo de 2024, en Capitol Hill en Washington. Crédito: Foto AP/Jacquelyn Martin
Witty también dijo a los senadores que estaba «profundamente arrepentido» y que la empresa no descansaría hasta que se solucionara el problema.
Change Healthcare proporciona tecnología utilizada para presentar y procesar reclamaciones de seguros: alrededor de 14 mil millones de transacciones al año. UnitedHealth compró Change Healthcare en un acuerdo de aproximadamente $8 mil millones que se cerró en 2022.
© 2024 Prensa Asociada. Reservados todos los derechos. Este material no puede publicarse, transmitirse, reescribirse ni redistribuirse sin permiso.
Citación: El ciberataque de Change Healthcare se debió a una falta de autenticación multifactor, dice el CEO de UnitedHealth (2024, 1 de mayo) recuperado el 20 de mayo de 2024 de https://techxplore.com/news/2024-05-healthcare-cyberattack-due-lack-multifactor .html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings