En febrero de este año, UnitedHealth, a través de su unidad tecnológica Change, fue víctima de un masivo ataque informático que expuso información personal de aproximadamente 100 millones de personas, según Reuters.
Este incidente se ha convertido en la mayor violación de datos de atención médica en la historia del país, ahora conocida como Elevance Health. UnitedHealth comenzó a notificar a los afectados en junio, cumpliendo con los protocolos de divulgación exigidos por la normativa de privacidad en salud del país.
El Departamento de Salud y Servicios Humanos de EE. UU. confirmó que este incidente supera incluso la brecha de seguridad de 2015 que afectó a 79 millones de personas en Anthem (hoy Elevance Health). .
El grupo de hackers ALPHV, también conocido como "BlackCat", fue identificado como el responsable de este ciberataque. Entre los datos potencialmente expuestos se encuentran identificaciones de miembros de seguros de salud, diagnósticos de pacientes, información sobre tratamientos médicos, números de seguridad social y códigos de facturación utilizados por proveedores.
La empresa ha tenido que emitir miles de millones en préstamos para apoyar a los proveedores que se vieron comprometidos por el ataque
El ataque ha generado consecuencias de gran magnitud para el sistema de salud y para los usuarios de UnitedHealth. Las interrupciones en el procesamiento de reclamaciones médicas, que se extendieron a lo largo y ancho del país, afectaron tanto a los pacientes como a los proveedores, quienes experimentaron demoras en los pagos y en la gestión de servicios esenciales.
La empresa ha tenido que emitir miles de millones de dólares en préstamos para apoyar a los proveedores que se vieron comprometidos por el ataque, además de incurrir en elevados gastos relacionados con la notificación a los afectados. En total, UnitedHealth estima un impacto financiero de 705 millones de dólares (651 millones de euros) este año debido a las interrupciones comerciales derivadas del hackeo, que ha generado grandes dificultades en la cadena de prestación de servicios de salud.
En un comunicado reciente, UnitedHealth señaló que la investigación sobre el ataque se encuentra en sus etapas finales y que continúa trabajando para notificar a todas las personas afectadas de la forma más rápida y eficaz posible. La empresa subrayó que, aunque aún no pueden confirmar todos los detalles específicos de los datos expuestos, están tomando medidas para mitigar el impacto en sus usuarios, incluidos protocolos de seguridad mejorados y apoyo para quienes podrían estar en riesgo.