Cotización de descuento para licencias múltiples
Seguridad informática La filtración de datos de Change Healthcare se expande y...

La filtración de datos de Change Healthcare se expande y afecta a 190 millones de personas

Por Mura en Seguridad informática
Traducir a:
Español

Las consecuencias del ataque de ransomware a Change Healthcare siguen aumentando y se estima que el número de personas afectadas asciende a la asombrosa cifra de 190 millones. Esta revelación, divulgada por UnitedHealth Group, supone un aumento drástico con respecto al informe inicial de 100 millones de personas afectadas, lo que la convierte en la filtración de datos sanitarios más importante de 2024.

Una violación de escala sin precedentes

La vulneración, que se produjo en febrero de 2024, se atribuyó al grupo de ransomware Alphv/BlackCat , uno de los sindicatos de ciberdelincuentes más conocidos que atacan a organizaciones de todo el mundo. Los atacantes se infiltraron en los sistemas de Change Healthcare explotando credenciales comprometidas y eludiendo un portal de acceso remoto que carecía de autenticación multifactor (MFA). Durante los nueve días que permanecieron sin ser detectados, los atacantes extrajeron datos confidenciales de los pacientes antes de implementar un ransomware de cifrado de archivos .

Si bien UnitedHealth confirmó que la mayoría de las personas afectadas ya fueron notificadas, afirmó que hasta el momento no se ha detectado ningún uso indebido de los datos de los pacientes ni la aparición de registros médicos en plataformas ilícitas. A pesar de esto, la escala de la violación y la naturaleza sensible de los datos robados plantean riesgos constantes.

Negociaciones fallidas sobre el rescate y sus consecuencias

Para evitar una fuga de datos catastrófica, UnitedHealth pagó un rescate de 22 millones de dólares a los atacantes. Sin embargo, el grupo BlackCat no cumplió con su parte del trato, lo que desencadenó disputas internas entre los operadores del ransomware. En el caos resultante, otro grupo de ransomware, RansomHub, aprovechó la situación e intentó extorsionar a Change Healthcare en abril de 2024 publicando en línea partes de los datos robados.

Esta serie de eventos no sólo ha magnificado el impacto de la violación, sino que también ha planteado preguntas sobre la confiabilidad del pago de rescates en casos de extorsión cibernética.

Repercusiones financieras y regulatorias

Change Healthcare estima que la filtración de datos podría generar pérdidas por un total de 2.900 millones de dólares, cifra que podría aumentar a medida que continúen las investigaciones. El sector sanitario, que ya se ha visto afectado por numerosos ataques en los últimos años, se enfrenta a una presión cada vez mayor para mejorar las medidas de seguridad.

Según el Departamento de Salud y Servicios Humanos de Estados Unidos (HHS), las violaciones de datos sanitarios en 2024 ya han afectado a 186 millones de registros de usuarios . Con las cifras revisadas de Change Healthcare, este total supera la asombrosa cifra de 275 millones de registros.

Por qué es importante esta infracción

El incidente de Change Healthcare pone de relieve varias vulnerabilidades clave en el sector sanitario:

  1. Protocolos de autenticación inadecuados : los atacantes explotaron un portal de acceso remoto sin MFA, una medida de seguridad básica pero crítica.
  2. Movimiento lateral : una vez dentro de la red, los atacantes navegaron con éxito por los sistemas para acceder a datos confidenciales.
  3. Riesgos de pago de ransomware : la vulneración pone de relieve los riesgos asociados al pago de rescates. Incluso después del pago, la organización enfrentó más intentos de extorsión y filtraciones parciales de datos.

Una llamada de atención para la ciberseguridad en el sector sanitario

El alcance masivo de esta vulneración sirve como una llamada de atención para las organizaciones de atención médica en todo el mundo. El sector sigue siendo un objetivo principal para los grupos de ransomware debido a la naturaleza crítica y sensible de sus datos. Para mitigar los riesgos, las organizaciones de atención médica deben:

  • Adopte modelos de seguridad de confianza cero : asegúrese de que ningún usuario o dispositivo sea confiable de forma predeterminada, incluso dentro de las redes internas.
  • Autenticación multifactor obligatoria (MFA) : implementar MFA en todos los sistemas para evitar el acceso no autorizado.
  • Mejore la detección y respuesta a incidentes : implemente herramientas de monitoreo avanzadas para detectar intrusiones de manera temprana y responder de manera efectiva.
  • Realizar capacitaciones periódicas sobre ciberseguridad : brindar a los empleados el conocimiento para reconocer intentos de phishing y otras amenazas cibernéticas.

Avanzando

Aunque Change Healthcare afirma que no hay pruebas de un uso indebido de los datos, el gran volumen de registros robados deja a millones de personas vulnerables al robo de identidad y al fraude durante años. Tanto para las empresas como para los particulares, el incidente pone de relieve la importancia de la vigilancia, de las medidas sólidas de ciberseguridad y de la cruda realidad de que ningún sistema es completamente inmune a los ataques sofisticados.

El sector de la salud debe actuar con decisión para fortalecer las defensas o correr el riesgo de nuevas violaciones que podrían poner en peligro no sólo la estabilidad financiera sino también la confianza y la seguridad de los pacientes.

Cargando...