La Fuga de Datos de United Healthcare Afectó a 100 Millones de Personas

La Fuga de Datos de United Healthcare Afectó a 100 Millones de Personas

El ciberataque de febrero a la división de tecnología de UnitedHealth (UNH.N), Change, comprometió los datos personales de 100 millones de personas, según los registros de violaciones de datos del Departamento de Salud y Servicios Humanos de EE. UU. Este incidente marca la mayor violación de datos de atención médica en la historia de Estados Unidos.

UnitedHealth reveló previamente que los piratas informáticos podrían haber accedido a los datos de aproximadamente un tercio de los estadounidenses, calificándolo como uno de los ciberataques más graves que ha afectado a la industria de la salud en EE. UU. Las personas afectadas comenzaron a recibir notificaciones en junio. Como referencia, una violación de datos en Anthem (ahora Elevance Health, ELV.N) en 2015 afectó a casi 79 millones de personas en EE. UU.

UnitedHealth declaró que la investigación está en su fase final, y que las notificaciones continúan lo más rápido posible. La división Change fue infiltrada por el grupo de hackers ALPHV, también conocido como "BlackCat", y UnitedHealth informó inicialmente sobre la violación el 21 de febrero.

El ataque interrumpió gravemente el procesamiento de reclamaciones, afectando a pacientes y proveedores de atención médica en todo el país. En junio, UnitedHealth emitió una declaración pública sobre el ataque de ransomware como parte de sus obligaciones de notificar a aproximadamente un tercio de la población de EE. UU. cuyos datos podrían haber sido comprometidos. Aunque el alcance total de la violación de datos no está confirmado, podría incluir identificaciones de miembros de seguros de salud, diagnósticos, detalles de tratamientos, números de Seguro Social y códigos de facturación de proveedores.

A principios de este mes, UnitedHealth proyectó un impacto comercial de $705 millones debido a esta violación, incluidos los costos relacionados con las interrupciones masivas de pagos y servicios en todo EE. UU. La empresa ha otorgado miles de millones en préstamos a los proveedores afectados por el ataque y ha incurrido en gastos significativos para informar a los clientes sobre la violación de datos.