Comment un géant de l’assurance santé américain s’est-il retrouvé au cœur d’une cyberattaque présumée orchestrée par un État-nation? UnitedHealth Group, géant de l’assurance santé aux États-Unis, a révélé dans un dossier adressé aux régulateurs gouvernementaux que sa filiale Change Healthcare avait été compromise, vraisemblablement par des pirates informatiques soutenus par un gouvernement.
Quels détails spécifiques UHG a-t-il fournis concernant l’incident de cybersécurité affectant Change Healthcare? Dans un dossier publié jeudi, UHG a attribué l’incident de cybersécurité en cours aux pirates informatiques soutenus par des États, sans toutefois préciser quand ses systèmes seraient de nouveau opérationnels.
UHG a-t-il attribué l’attaque cybernétique à une nation ou un gouvernement spécifique, ou indiqué les preuves qui étayent sa déclaration? UHG n’a pas attribué l’attaque cybernétique à une nation ou un gouvernement spécifique, ni n’a fourni de détails sur les preuves soutenant sa déclaration.
« Une filiale de UnitedHealth Group, Change Healthcare, a été victime d’une cyberattaque, probablement orchestrée par des pirates soutenus par un État. »
Qu’en est-il des réponses de Change Healthcare concernant l’attaque? Un porte-parole de la compagnie n’a pas répondu à une demande de commentaire au moment de la rédaction de cet article.
Quelle est l’ampleur de l’impact de Change Healthcare sur le système de santé américain? Change Healthcare gère la facturation des patients à travers le système de santé américain, traitant des milliards de transactions de soins de santé chaque année et affirmant gérer environ un dossier de patient sur trois aux États-Unis, soit environ cent millions d’Américains.
Quand l’attaque cybernétique a-t-elle commencé et quelle est sa nature? L’attaque a débuté tôt mercredi, selon le suivi d’incident de l’entreprise. Change Healthcare n’a pas encore divulgué la nature précise de son attaque cybernétique.
Quelles sont les conséquences immédiates de cette attaque sur les soins de santé fournis aux Etats-Unis? Les pharmacies à travers les États-Unis rapportent qu’elles sont incapables de satisfaire les prescriptions à travers l’assurance des patients en raison de la panne en cours chez Change Healthcare, qui gère une grande partie du processus de facturation.
D’autres personnes travaillant dans le secteur de la santé affectées par cette panne nous ont-elles donné plus d’informations? Plusieurs personnes travaillant dans le domaine de la santé et dont le travail est affecté par la panne rapportent à TechCrunch qu’elles rencontrent des temps d’arrêt en raison de l’attaque cybernétique en cours.
Quelles mesures UHG a-t-il annoncées pour répondre à l’attaque? UHG a indiqué dans son dossier avoir «fait appel à d’éminents experts en sécurité, travailler avec les forces de l’ordre et avoir notifié ses clients, consommateurs et certaines agences gouvernementales.»
Au fond, quelles leçons tirer de cette cyberattaque et comment les organisations peuvent-elles mieux se préparer à de telles menaces?
Source : Techcrunch