Pide una mejor respuesta en medio de la consolidación
Mientras tanto, el ataque de ransomware a Change Healthcare ha desencadenado demandas de estándares de seguridad básicos obligatorios para los proveedores de atención médica. A principios de este mes, UnitedHealth enfrentó críticas por su manejo del ataque durante una sesión de tres horas ante el Comité de Energía y Comercio de la Cámara de Representantes.
Es significativo que el incidente haya generado preocupación sobre la consolidación de la atención sanitaria. UnitedHealth, un conglomerado de empresas de seguros médicos, se fusionó con Change Healthcare en 2022.
Durante la audiencia en el Congreso, la presidenta de E&C, Cathy McMorris Rodgers, advirtió que a medida que el sistema de salud se consolide, los efectos de los ciberataques exitosos podrían generalizarse.
Anna Eshoo, miembro del subcomité, caracterizó el sector de la salud como un “patio de juegos para los piratas informáticos” y señaló que UnitedHealth es particularmente vulnerable debido a su tamaño.
«El ataque muestra cómo las prácticas anticompetitivas de UnitedHealth presentan un riesgo para la seguridad nacional porque sus operaciones ahora se extienden a todos los puntos de nuestro sistema de atención médica», dijo Eshoo. «El ciberataque dejó al descubierto la vulnerabilidad de la infraestructura sanitaria de nuestra nación».
Preocupaciones sobre Citrix
Este incidente también ha puesto la vulnerabilidad de Citrix bajo el escáner. En 2022, la NSA informó que un grupo de piratas informáticos llamado APT5 (que se cree que es chino) aprovechó una vulnerabilidad en el equipo de red de Citrix para realizar espionaje.