La firma UnitedHealth Group ha establecido un cronograma para restaurar los sistemas de Change Healthcare tras el ciberataque llevado a cabo por el grupo de ransomware BlackCat (ALPHV), el cual llevó a retrasos en la atención a los pacientes en todo EE.UU.
Este conglomerado de atención médica se ha marcado el día 18 de marzo como fecha para que las farmacias y sistemas de pago claves se restablezcan y vuelvan a estar disponibles.
Hasta que eso ocurra, UnitedHealth sugiere a sus clientes proveedores y pagadores que usen las soluciones alternativas aplicables que ha establecido, incluyendo su nuevo sistema de presentación de reclamos iEDI.
Change Healthcare reveló por primera vez que estaba sufriendo una interrupción de la red el 21 de febrero y confirmó más tarde ese mismo día que esto se debía a una "amenaza externa".
Rápidamente surgieron informes de que las farmacias de todo EE.UU. no podían procesar las recetas de los pacientes.
El incidente ha sido bastante grave. De hecho, Rick Pollard, presidente y CEO de la Asociación Estadounidense de Hospitales (AHA) comentó el pasado 5 de marzo que era el "incidente más significativo y trascendental de este tipo contra el sistema de salud de EE.UU de la historia".
Pollard lo definió así por su impacto en la capacidad de los hospitales para brindar atención al paciente, surtir recetas, presentar reclamaciones de seguros y recibir pagos por sus servicios de atención médica.
Aunque no ha sido confirmado por la compañía médica, en un foro de hackers una publicación recogía que UnitedHealth había desembolsado un rescate de 22 millones de dólares a BlackCat para recuperar al acceso a datos y sistemas cifrados por el grupo.
La firma de análisis de blockchain TRM Labs señala que el destino de esos fondos mostrados en el post estaba asociado con ALPHV.
¿Han huído con el dinero?
El asunto tiene más miga, porque en los últimos días han ocurrido más cosas en relación a dicha banda.
La página de filtraciones de la dark web de la pandilla de ransomware ha aparecido con un mensaje como si hubiera sido incautada por una operación policial de fuerzas del orden de distintos países (incluyendo nuestra Policía Nacional), sin embargo, ni Europol ni otras partes implicadas han confirmado la existencia de ninguna operación.
Algunos han especulado que solo se trata de una estratagema del grupo para fingir su desarticulación e huir con el dinero de los afiliados y re-formarse en el futuro con un nuevo nombre.
En esta última línea, una filial involucrada en el ataque a Change Healthcare ha acusado a la pandilla de excluirla y huir con el sustancial rescate pagado por la empresa médica.