La interrupción de los sistemas de Change Healtcare ha provocado pérdidas millonarias en la industria de la salud y dejado a miles de estadounidenses sin acceso a sus medicamentos recetados.

El ciberataque de ransomware que sufrió hace más de una semana la compañía del sector salud, Change Healthcare, sigue causando estragos en el sistema de atención médica estadounidense, dejando a miles de pacientes sin sus medicamentos recetados y paralizando algunos de los servicios de distintas farmacias y hospitales en todo el país durante los últimos diez días.

El impacto del ciberataque a Change Healthcare

Change Healthcare es una empresa dedicada a ofrecer soluciones para la gestión del ciclo de pagos e ingresos que ayudan a facilitar las transacciones entre los proveedores de salud y las principales compañías de seguros, las cuales se utilizan para garantizar que los pacientes tengan sus medicinas en tiempo y forma.

UnitedHealth Group, su empresa matriz, detectó actividad inusual en la red tecnológica de la compañía el pasado 21 de febrero e identificó que un actor de amenazas había logrado vulnerar sus sistemas. Inmediatamente, con el fin de mitigar las consecuencias del ciberataque, la compañía reaccionó aislando y desconectando los sistemas afectados, lo que desató el caos en el sistema de atención médica estadounidense.

La compañía maneja más del 50% de las transacciones de medicinas recetadas en Estados Unidos, por lo que algunos expertos en la materia consideran que el ciberataque podría pasar a la historia como uno de los peores.

De hecho, First Health Advisory, una firma digital de garantía de riesgos de salud, estima que la interrupción está costando hasta más de $100 millones por día a algunos proveedores de atención médica, además de que ha dejado a miles de estadounidenses sin acceso a tratamientos críticos para su estado de salud.

Pagan $22 millones de dólares por el ataque de ransomware

Aunque Change Healthcare no ha confirmado nada al respecto, una investigación cibernética reveló que los hackers detrás del ciberataque, el grupo conocido como AlphV o BlackCat, recibió un pago de casi $22 millones de dólares para la recuperación de sus datos la semana pasada, una cuestión que agravaría el asunto.

Los informes señalan que el pasado viernes 1ero de marzo, una dirección de Bitcoin vinculada a la cuenta de AlphV recibió 350 bitcoins en una sola transacción, o poco menos de $22 millones de dólares según el tipo de cambio al instante de la transferencia.

Tanto la firma de ciberseguridad, Recorded Future, como la empresa de análisis de blockchain, TRM Labs, que se dedican a monitorear las transacciones en la cadena de bloques con el fin de mitigar el fraude criptográfico y los delitos financieros, conectaron la cuenta de Bitcoin que recibió el millonario monto con los hackers de AlphV.

TRM Labs incluso logró vincular la dirección con otros dos rescates que fueron pagados por otras víctimas de la banda de ransommware en enero.

“Hay pruebas de que una gran cantidad de monedas llegaron a la billetera de Bitcoin controlada por AlphV y este tipo de transacciones no suceden muy a menudo”, afirmó Dmitry Smilyanets, un investigador de Recorded Future. “Por lo tanto, es altamente probable que Change Healthcare haya pagado el rescate”.

Por su parte, el reconocido analista de ransomware de la firma de seguridad Emsisoft, Brett Callow, considera que el hecho de que Change Healthcare haya pagado el rescate podría significar un peligroso precedente para la industria de la atención médica, ya que los pagos usualmente son utilizados para financiar futuros ataques y trazan el camino para otros actores de amenazas.

“Si se confirma lo que creemos (que Change Healthcare pagó), es problemático porque refleja la rentabilidad de los ciberataques en el sector sanitario”, mencionó Callow. “Las bandas de ransomware son predecibles: si encuentran que un sector en particular es lucrativo, lo atacarán una y otra vez”, añadió.

Independientemente de si se confirma que Change Healthcare pagó el rescate, el ataque de ransomware que provocó la interrupción de los sistemas de la compañía dejó al descubierto como una vulnerabilidad en temas de ciberseguridad puede afectar a una gran parte del sistema de salud de uno de los países más poderosos del mundo como Estados Unidos, reflejando hasta donde puede llegar el impacto de un ciberataque en la era digital y la importancia de que las organizaciones estén bien  equipadas con soluciones que los ayuden a protegerse de esta clase de amenazas.