Casi todos los hospitales de EE. UU. sufrieron un impacto financiero por el ciberataque de Change Healthcare

El ciberataque a la unidad Change Healthcare de United Health Group a principios de este año asestó un golpe significativo a casi todos los hospitales de EE. UU., provocando importantes repercusiones financieras en todo el sector sanitario. Según una encuesta realizada por la Asociación Estadounidense de Hospitales (AHA), el 94% de los hospitales sufrieron daños en su flujo de caja como resultado del ataque. Más de la mitad de estos hospitales informaron que enfrentan reveses financieros importantes o graves debido a la incapacidad de Change Healthcare para procesar las reclamaciones de manera eficiente.

En una carta dirigida a los líderes de los comités de Finanzas y de Energía y Comercio de la Cámara de Representantes de los EE. UU., la AHA destacó el impacto generalizado del ciberataque en los proveedores de atención médica en todo el país. A pesar de las variaciones en la magnitud de los daños experimentados por los diferentes centros de salud, todas las comunidades sintieron los efectos de alguna forma. Esta comunicación precedió a las audiencias en el Congreso programadas para abordar las vulnerabilidades de ciberseguridad en el sector de la salud, lo que subraya la urgencia de la situación.

Está previsto que el director ejecutivo de UnitedHealth, Andrew Witty, testifique ante ambos comités, arrojando luz sobre las consecuencias del ciberincidente y sus repercusiones para el sistema sanitario estadounidense. El ataque, orquestado por la banda cibercriminal AlphV, también conocida como BlackCat , tuvo como objetivo los sistemas de Change Healthcare, interrumpiendo las operaciones y dando lugar a una demanda de rescate por su liberación.

En respuesta a la crisis, UnitedHealth Group ha tomado medidas importantes para mitigar el impacto en los proveedores de atención médica, incluidos los hospitales. La empresa ha desembolsado 6.500 millones de dólares en pagos acelerados y préstamos para ayudar a las entidades afectadas. Sin embargo, a pesar de estos esfuerzos, algunos proveedores han recurrido a obtener préstamos con intereses altos para gestionar la tensión financiera. La AHA expresó su preocupación por el hecho de que las aseguradoras retengan el dinero de las primas, lo que podría acumular intereses sobre los pagos retrasados a los proveedores, lo que exacerba aún más la tensión financiera sobre las instituciones de atención médica.

El incidente subraya la necesidad apremiante de mejorar las medidas de ciberseguridad dentro del sector de la salud para salvaguardar la infraestructura crítica y proteger los datos de los pacientes. A medida que la industria se enfrenta a la evolución de las ciberamenazas, la colaboración entre las partes interesadas y las estrategias proactivas de gestión de riesgos son esenciales para fortalecer las defensas y garantizar la resiliencia de los sistemas de salud frente a los ciberataques.