Después de completar una investigación sobre la filtración de datos de Change Healthcare ocurrida en febrero pasado, el Departamento de Salud y Servicios Humanos de EE. UU. confirmó ayer que 100 millones de personas se vieron afectadas. Eso la convierte en una de las mayores filtraciones de datos médicos y de salud en la historia de Estados Unidos, informa Reuters.
Change Healthcare, una subsidiaria de UnitedHealth y proveedor de tecnología de seguros médicos todo en uno que administra pagos, procesamiento de reclamos y más, experimentó un ciberataque por parte del grupo de hackers de ransomware ALPHV, también conocido como “BlackCat”.
Las personas afectadas no se limitan a los asegurados de UnitedHealth. Change Healthcare, que trabaja con muchas compañías de seguros médicos, incluidas Aetna, Anthem, Blue Cross Blue Shield y Cigna, tiene acceso a datos altamente confidenciales de una gran cantidad de usuarios del sistema de salud.
En abril, UnitedHealth dijo que la violación de datos probablemente afectó a una “proporción sustancial de personas en Estados Unidos”. En mayo, el director ejecutivo de UnitedHealth, Andrew Witty, testificó ante el Congreso que el grupo de piratas informáticos pudo obtener las credenciales de inicio de sesión de un empleado. A partir de ahí, los delincuentes utilizaron las credenciales robadas para iniciar sesión en una aplicación y acceder de forma remota a los escritorios. La aplicación no tenía habilitada la autenticación multifactor, dijo Witty.
Durante la misma audiencia de mayo, Witty advirtió que alrededor de un tercio de los datos de los estadounidenses podrían haber quedado comprometidos en el ciberataque.
El ataque interrumpió los servicios médicos en todo el país, lo que afectó el procesamiento de reclamaciones médicas, las plataformas de pago y los servicios de la red de farmacias.
¿Qué información personal se vio comprometida?
Si bien UnitedHealth no puede especificar qué datos fueron comprometidos para cada individuo, un aviso en su sitio web decía que los datos podrían incluir números de Seguro Social y de pasaporte, diagnósticos de pacientes, registros médicos, información de facturación y datos del plan de seguro médico.
UnitedHealth Group comenzó a notificar a las personas afectadas en julio y desde entonces ha enviado notificaciones a 100 millones de personas que se vieron afectadas. Si recibió una de estas notificaciones, es posible que sus datos se hayan visto comprometidos. Puede llamar al 1-866-262-5342 para obtener asistencia adicional.
Si no recibió una notificación, tenga en cuenta que el aviso de Change Healthcare dice: “Dada la naturaleza continua y la complejidad de la revisión de datos, los agentes no podrán proporcionar ningún detalle sobre los datos individuales afectados en este momento”.
Qué hacer si su información fue robada en la violación de Change Healthcare
Change Healthcare tiene una página de soporte de preguntas frecuentes para las personas que pueden haber sido afectadas por la infracción. La empresa ofrece protección contra robo de identidad IDX por hasta dos años. Puede inscribirse en esta página o llamar al 1-888-846-4705 para registrarse.
Si la violación de Change Healthcare lo afectó, hay otras acciones que debe tomar para proteger su identidad:
✔️ Consulta tu póliza de salud para ver si hay algún cambio. Si hay errores o afirmaciones de atención médica que no reconoce, comuníquese con el proveedor de su plan de salud o con el consultorio de su médico.
✔️ Consulta tus informes crediticios. Revise sus informes de crédito con regularidad y busque solicitudes de crédito no reconocidas y nuevos informes de deuda médica.
✔️ Monitorea tus cuentas bancarias. La infracción comprometió la información de facturación y pago, así que controle sus extractos bancarios y de crédito para detectar actividades sospechosas.
✔️ Congela tus informes crediticios. Más allá de simplemente verificar sus informes crediticios, puede optar por congelar sus informes crediticios con las tres principales agencias de crédito: Equifax, Experian y Transunion. Congelar su crédito evita que se apruebe cualquier crédito nuevo.
✔️ Regístrese para servicios de robo de identidad. Después de que expiren sus dos años gratuitos de cobertura IDX, considere inscribirse para obtener protección continua contra el robo de identidad. Estos servicios pueden ayudarle a controlar sus informes bancarios y crediticios. También pueden proporcionar alertas cuando sus datos se encuentren en la web oscura como resultado de futuras infracciones. En caso de que le roben su identidad, los servicios de robo de identidad le proporcionarán un seguro para cubrir cualquier gasto monetario en el que pueda incurrir.
Proteja sus datos personales y disfrute de la tranquilidad con la mejor elección de CNET en software de robo de identidad.