El tiempo transcurrido entre el anuncio de la vulnerabilidad y la aplicación de los parches necesarios proporcionó una ventana para que los actores maliciosos explotaran el sistema. UnitedHealthcare identificó a un sospechoso actor de amenazas cibernéticas de estado detrás de la intrusión, marcando el segundo incidente de este tipo para una subsidiaria de Optum en cuatro meses. Change Healthcare, conocida por su software de servicios clínicos y acceso a millones de registros de pacientes, se convirtió en parte de Optum tras su adquisición el pasado octubre, heredando esta vulnerabilidad.
Este incidente subraya la importancia de las auditorías de ciberseguridad en fusiones y adquisiciones dentro del sector sanitario para evitar heredar vulnerabilidades no divulgadas. A pesar del desmantelamiento de la banda LockBit, al menos una versión activa del ransomware sigue siendo una amenaza. El ataque a Change Healthcare, dadas sus conexiones con UnitedHealth, eleva las alarmas sobre la seguridad de grandes cantidades de datos de pacientes y destaca el potencial para interrupciones operativas significativas y la necesidad crítica de medidas de ciberseguridad robustas.
Source: Scmagazine
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.