Salud

Director ejecutivo de UnitedHealthcare dice que “tal vez un tercio” de los ciudadanos estadounidenses se vieron afectados por el reciente ataque

Millones de estadounidenses resultaron afectados por el ciberataque que sufrió UnitedHealthcare.
Especial

Dos meses después de que los piratas informáticos irrumpieran en los sistemas de Change Healthcare robando y luego cifrando datos de la empresa, todavía no está claro cuántos estadounidenses se vieron afectados por el ciberataque de UnitedHealthcare.

El mes pasado, Andrew Witty, director ejecutivo de UnitedHealthcare Group, la empresa matriz de Change Healthcare, dijo que los archivos robados incluyen información de salud personal de “una proporción sustancial de personas en Estados Unidos“.

El miércoles, durante una audiencia en la Cámara de Representantes, cuando se le presionó para que diera una respuesta más definitiva, Witty testificó que la violación afectó “creo que tal vez a un tercio de los estadounidenses o algo así“.

Witty dijo que se resistía a dar una respuesta más precisa porque la empresa todavía está investigando la infracción y tratando de determinar exactamente cuántas personas se vieron afectadas.

El portavoz de UnitedHealth, Anthony Marusic, no respondió de inmediato a una solicitud de comentarios sobre la estimación de Witty.

Investigaciones para conocer a los afectados durará meses, adelanta director ejecutivo de UnitedHealthcare

Durante una audiencia en el Senado, Witty dijo que probablemente pasarán “varios meses” antes de que la compañía pueda comenzar a notificar a las víctimas sobre la violación de datos.

En una declaración escrita presentada por Witty antes de las dos audiencias, el director ejecutivo escribió que “hasta ahora, no hemos visto evidencia de exfiltración de materiales como historiales médicos o historiales médicos completos entre los datos”.

Según el testimonio de Witty, los piratas informáticos “utilizaron credenciales comprometidas para acceder de forma remota a un portal Citrix de Change Healthcare”, que no estaba protegido por autenticación multifactor, una medida básica de ciberseguridad que agrega un paso adicional para iniciar sesión en cuentas y sistemas.

Si ese portal hubiera tenido habilitada la autenticación multifactor, es posible que la infracción no hubiera ocurrido. Varios senadores interrogaron a Witty sobre ese fracaso, preguntándole si los sistemas UnitedHealth y Change Healthcare ahora están protegidos con autenticación multifactor.

Durante la audiencia en el Senado, Witty dijo: “Tenemos una política aplicada en toda la organización para tener autenticación multifactor en todos nuestros sistemas externos, que ya está vigente”.

Click to comment
To Top