Nous Contacter

UnitedHealth Confirme l’Impact Massif de la Cyber-Attaque Change Healthcare

Le géant américain de l’assurance santé UnitedHealth a confirmé vendredi, après la clôture des marchés, que la cyber-attaque par rançongiciel qui a visé en février dernier sa filiale Change Healthcare a touché environ 190 millions d’Américains. Ce chiffre est près du double des estimations précédentes, faisant de cet incident la plus importante violation de données médicales de l’histoire des États-Unis.

Change Healthcare, une importante entreprise de technologies de santé et filiale d’UnitedHealth, est l’un des plus grands gestionnaires de données médicales et dossiers de patients aux États-Unis. Elle est également l’un des principaux processeurs de demandes de remboursement de soins de santé du pays.

Une cyber-attaque d’une ampleur sans précédent

Selon Tyler Mason, porte-parole d’UnitedHealth Group, la « grande majorité » des personnes touchées ont déjà été informées individuellement ou par un avis de substitution. Le nombre final sera confirmé et déposé auprès de l’Office for Civil Rights à une date ultérieure.

Cette cyber-attaque de février 2024 a entraîné le vol de quantités massives d’informations liées à la santé et aux assurances, dont certaines ont été publiées en ligne par les hackers qui ont revendiqué la responsabilité de l’attaque. Change Healthcare a par la suite payé au moins deux rançons pour empêcher la publication d’autres fichiers volés.

Des données sensibles dérobées

Selon l’avis de violation de données de Change Healthcare, les cybercriminels ont volé une grande variété d’informations personnelles :

  • Noms et adresses
  • Dates de naissance
  • Numéros de téléphone et adresses e-mail
  • Documents d’identité gouvernementaux (numéros de sécurité sociale, permis de conduire, passeports)

Les données de santé dérobées comprennent les diagnostics, les médicaments, les résultats de tests, l’imagerie médicale, les plans de soins et de traitement, ainsi que les informations d’assurance maladie. Des informations financières et bancaires figurant dans les demandes de remboursement des patients ont également été volées.

Un groupe de ransomware russe à l’origine de l’attaque

Selon le témoignage du PDG d’UnitedHealth Group, Andrew Witty, devant les législateurs l’année dernière, les hackers se sont introduits dans les systèmes de Change en utilisant les informations d’identification d’un compte volé, qui n’était pas protégé par une authentification multi-facteurs.

Cette violation a été attribuée au gang de ransomware ALPHV, un prolifique groupe cybercriminel russophone.

– Zack Whittaker, Rédacteur en chef Sécurité chez TechCrunch

Des conséquences majeures pour le système de santé américain

Cette cyber-attaque massive a causé des mois de perturbations dans tout le système de santé américain. UnitedHealth avait précédemment estimé le nombre de personnes touchées à environ 100 millions lorsque la société a déposé son analyse préliminaire auprès de l’Office for Civil Rights.

Bien qu’UnitedHealth affirme ne pas avoir connaissance d’une utilisation abusive des informations des personnes touchées suite à cet incident, et n’avoir pas vu de bases de données de dossiers médicaux électroniques apparaître dans les données analysées, les risques pour la vie privée des patients restent très préoccupants.

Cette cyber-attaque sans précédent souligne la vulnérabilité croissante des systèmes informatiques de santé face aux menaces de ransomwares toujours plus sophistiquées. Elle met en lumière l’importance cruciale d’investir massivement dans la sécurité informatique et la protection des données sensibles des patients.

Précédent

Character AI Invoque Le Premier Amendement Dans Une Poursuite

Suivant

Retro Biosciences Lève 1 Milliard de Dollars pour Allonger la Vie Humaine

À lire également