Comment une attaque de rançongiciel sur une filiale d’UnitedHealth Group a-t-elle pu exposer les données de santé de millions d’Américains? UnitedHealth Group, un géant de l’assurance santé, a confirmé que Change Healthcare, sa filiale spécialisée dans les technologies de santé, a été victime d’une cyberattaque majeure entraînant le vol d’une quantité massive de données privées relatives à la santé des Américains.
La nouvelle effrayante a été révélée dans un communiqué le lundi, où UnitedHealth admet que les fichiers contenant des informations personnelles et des données de santé protégées ont été volés. Ces fichiers pourraient englober une « proportion substantielle de la population américaine ». Mais quel impact cela a-t-il vraiment et que signifie-t-il pour la confidentialité des patients aux États-Unis?
Change Healthcare, un acteur majeur dans le traitement des assurances et des facturations pour des centaines de milliers d’hôpitaux, pharmacies, et pratiques médicales à travers le secteur de santé américain, détient des informations sur environ la moitié de tous les Américains. La quantité de données compromises soulève des questions : comment cette violation étendue affectera-t-elle la confiance dans le système de santé? UnitedHealth a-t-il réagi adéquatement pour protéger les victimes de cette exposition massive?
« Une cyberattaque majeure expose les données de santé de millions d’Américains, soulevant des questions sur la sécurité et la confidentialité dans le secteur de la santé. »
La compagnie a affirmé n’avoir pas encore trouvé de preuves que les dossiers médicaux complets ou les historiques médicaux des docteurs aient été exfiltrés. Mais est-ce une mince consolation pour ceux dont les données personnelles sont maintenant entre les mains de cybercriminels?
En effet, une semaine après cette révélation, un nouveau groupe de hackers a commencé à publier des parties des données volées dans le but d’extorquer une deuxième rançon de la société. Ce groupe, se nommant RansomHub, a publié plusieurs fichiers contenant des informations personnelles sur des patients. Comment une telle quantité d’informations a-t-elle pu être compromise?
Ce n’est pas la première fois que Change Healthcare fait face à une demande de rançon. Le géant de la tech de santé aurait payé 22 millions de dollars à un gang criminel basé en Russie appelé ALPHV en mars, qui s’est ensuite volatilisé. Mais alors, RansomHub possède-t-il réellement les données qu’ALPHV prétendait détenir?
Face à l’émergence de ces informations, UnitedHealth a reconnu la publication de certains fichiers mais s’est abstenu de revendiquer la propriété des documents. Cet incident soulève une question cruciale : comment les entités du secteur de la santé peuvent-elles renforcer leur cybersécurité pour prévenir de futures fuites de données?
Toute cette situation débouche sur un arrêt brutal de nombreuses opérations dans le système de santé américain, avec des pharmacies et hôpitaux incapables de vérifier les avantages des patients pendant des semaines. UnitedHealth rapporte des pertes de plus de 870 millions de dollars dues à cette attaque de rançongiciel. Comment l’entreprise et le secteur dans son ensemble se remettront-ils de cette crise?
Source : Techcrunch
