La ciberseguridad en el sector sanitario se ha convertido en una preocupación crítica, especialmente tras el ataque que afectó a Change Healthcare, una división de UnitedHealth Group, el año pasado. Dos prácticas médicas independientes en Minnesota, que aspiraban a expandir sus operaciones, ahora luchan por recuperarse de las secuelas de este incidente que paralizó gran parte del sistema de pagos de la atención médica a nivel nacional. La creciente digitalización del sector, aunque ofrece eficiencia, también expone a las instituciones a vulnerabilidades que pueden tener consecuencias devastadoras.
Según la investigación publicada por The New York Times, Odom Health & Wellness, especializada en medicina deportiva y rehabilitación, y Dillman Clinic & Lab, una clínica de medicina familiar, figuran entre los miles de consultorios médicos que experimentaron una repentina crisis financiera debido al ataque cibernético a Change Healthcare. Este incidente puso de manifiesto la interconexión del sistema de salud estadounidense y la dependencia de un número reducido de empresas para el procesamiento de pagos.
Change Healthcare, tras el ciberataque, extendió líneas de crédito por miles de millones de dólares a las prácticas médicas afectadas para mitigar las pérdidas financieras inmediatas. Sin embargo, ahora ha comenzado a exigir la devolución de estos préstamos, lo que ha añadido aún más presión a las clínicas que ya se encuentran en una situación vulnerable. Esta situación ha generado controversia, ya que algunos consideran que UnitedHealth Group se está beneficiando de una crisis que en gran medida fue causada por una de sus divisiones.
Como respuesta a esta situación, Dillman y Odom han presentado una demanda contra UnitedHealth Group en el Tribunal de Distrito de los Estados Unidos en Minneapolis. En la demanda, acusan a la corporación de negligencia en relación con el ciberataque y argumentan que sufrieron gastos excesivos como resultado de las consecuencias del ataque. Los demandantes sostienen que UnitedHealth Group no implementó medidas de seguridad adecuadas para proteger la información confidencial de sus clientes y socios.
Además de la demanda por negligencia, Odom y Dillman también alegan en documentos judiciales que la rama de seguros de la compañía, UnitedHealthcare, ha estado denegando reclamos de reembolso por atención al paciente debido a su presentación tardía. Las clínicas aducen que la imposibilidad de presentar los reclamos a tiempo fue una consecuencia directa del ciberataque a Change Healthcare, lo que agrava aún más su situación financiera.
Legisladores han manifestado su preocupación por el caos causado por el ciberataque, atribuyéndolo en parte al aparente deseo insaciable de UnitedHealth Group de adquirir empresas como Change Healthcare, así como consultorios médicos y negocios de farmacias. La amplia interrupción generada por el incidente sirve como un recordatorio de la profunda integración de las extensas subsidiarias de UnitedHealth Group en el sistema de atención médica del país, lo que plantea interrogantes sobre la concentración de poder en el sector y sus posibles consecuencias para la competencia y la calidad de la atención.
