El reciente ataque de ransomware a Change Healthcare, que tuvo lugar el pasado mes de febrero, conmocionó al sector sanitario y a todo Estados Unidos. Lo más aterrador es que el ataque sigue en marcha y está empeorando.
Pero el sector sanitario puede sortear el caos con TROY.
Change Healthcare, un destacado intermediario en el sector de la tecnología sanitaria que fue comprado por United Healthcare, se ha encontrado en el punto de mira de un sofisticado ataque de ransomware.
Change Healthcare procesa pagos, seguros y recetas para garantizar que los pacientes reciben las recetas correctas al coste adecuado, y que los proveedores sanitarios cobran a tiempo y por el importe correcto.
El grupo de piratas informáticos conocido como AlphV o Blackcat se aprovechó de las vulnerabilidades de la infraestructura de red de la empresa mediante un ataque de ransomware y robó unos 4 terabytes de información, obteniendo acceso no autorizado y cifrando datos confidenciales de los pacientes. El ataque interrumpió las operaciones, puso en peligro la información de los pacientes y planteó importantes retos a los proveedores sanitarios que dependen de los servicios de Change Healthcare.
Los proveedores sanitarios que confiaban en las plataformas de Change sufrieron interrupciones en los procesos de facturación, gestión de reclamaciones y servicios a los pacientes. El incidente suscitó preocupación por la privacidad de los datos, la confidencialidad de los pacientes y la integridad de los sistemas sanitarios, lo que provocó un escrutinio normativo y protestas públicas.
Este ataque de ransomware paralizó la facturación a pacientes y el procesamiento de recetas de más de 67.000 farmacias y otros proveedores sanitarios, y 1 de cada 3 pacientes se vio afectado. Como Change Healthcare no pudo procesar la cobertura de los seguros, los pacientes no pudieron recibir sus recetas o se vieron obligados a pagar cientos de dólares de su bolsillo por los medicamentos.
En una encuesta nacional publicada por la Asociación Médica Estadounidense, el 80% de los médicos que respondieron afirmaron haber perdido ingresos por impagos y casi un tercio eran incapaces de pagar las nóminas. Por ello, las farmacias de todo el país corren el riesgo de cerrar.
Este ataque se produjo en febrero de 2024, y el caos siguió aumentando meses después. Ahora, se ha revelado que Change y United Healthcare pagaron a AphV/Blackcat un rescate de 22 millones. Change pensó que la pesadilla había terminado, pero los datos de los pacientes nunca fueron liberados.
AlphV/BlackCatV simplemente no cumplieron su promesa de divulgar la información del paciente y huyeron con el pago, como hacen los ciberdelincuentes poco fiables.
Ahora, un segundo grupo de piratas informáticos conocidos como RansomHub, que se cree que son una filial o rama de BlackCat que no recibió su parte del rescate, están demostrando que todavía tienen datos de los pacientes con capturas de pantalla compartidas y están pidiendo que se les pague, o la información será vendida al mejor postor.
Esta es una historia en desarrollo...
10 días después del ataque inicial a Change, se imprimieron 1,5 millones de recetas a través del software de impresión segura de recetas de TROY, SecureRx, en impresoras que no se habían utilizado en años. ¿Por qué se produjo este ataque?
Pues bien, la mayoría de las recetas se envían desde los consultorios médicos a las farmacias a través de ePrescribe, un recurso totalmente digital para el envío de recetas a las farmacias. Debido al ataque, las recetas no pudieron enviarse digitalmente. A través de SecureRx, los consultorios médicos pudieron imprimir recetas seguras que los pacientes podían llevar ellos mismos a la farmacia.
El software TROY SecureRx proporciona funciones de seguridad avanzadas para imprimir recetas de forma segura en papel normal. Con funciones como
-Marcas de agua-Pantógrafos-Microimpresión-Código de barras
SecureRx garantiza la integridad de las recetas impresas, mitigando el riesgo de acceso no autorizado o manipulación.
La solución SecureRx no sólo proporcionó un salvavidas a los profesionales sanitarios y a los pacientes en un momento crítico, sino que también demostró la importancia de contar con medidas de ciberseguridad sólidas. Al utilizar SecureRx, las organizaciones sanitarias pudieron recuperar el control sobre sus procesos de prescripción, garantizando el cumplimiento de la normativa y salvaguardando los datos de los pacientes.
Mientras el sector sanitario sigue lidiando con las amenazas a la ciberseguridad, soluciones como SecureRx de TROY son un rayo de esperanza, ya que ofrecen una forma segura y eficaz de gestionar la impresión de recetas al tiempo que protegen la privacidad y la seguridad de los pacientes en caso de desastre.
Obtenga más información sobre cómo SecureRx puede ayudar a su consulta aquí.