UnitedHealth révèle que 190 millions d’Américains sont touchés par la violation de données de Change Healthcare

La cyberattaque survenue en février 2024 sur la filiale Change Healthcare de UnitedHealth a causé une violation massive de données, touchant environ 190 millions de personnes aux États-Unis. Cette attaque, qui marque un tournant dans l’histoire des violations de données médicales, a été confirmée par UnitedHealth le week-end dernier. Les détails de cette affaire révèlent l’ampleur et la gravité de la menace qui pèse sur le secteur de la santé.

Une violation de données sans précédent

UnitedHealth a indiqué que le nombre total d’individus affectés par l’attaque cybernétique de Change Healthcare est d’environ 190 millions, presque le double des estimations précédentes. Selon Tyler Mason, porte-parole du groupe UnitedHealth, la grande majorité des personnes concernées ont déjà été informées de la situation. Il est également précisé que le chiffre final sera confirmé et transmis à l’Office for Civil Rights dans un avenir proche.

Les conséquences d’une attaque d’une telle ampleur

Ce piratage est le plus grand incident de violation de données médicales jamais enregistré aux États-Unis, entraînant des mois d’interruptions à travers le système de santé. Change Healthcare, une entreprise géante de technologie de la santé et une filiale de UnitedHealth, traite de vastes quantités de données médicales et de dossiers de patients, en plus d’être un des plus grands gestionnaires de claims de santé aux États-Unis.

Lire aussi :  Google s'oppose aux mesures 'interventionnistes' du DOJ dans l'affaire antitrust

Informations compromises

La violation de données a conduit au vol d’énormes quantités d’informations personnelles et médicales, allant des noms et adresses jusqu’aux numéros de sécurité sociale. Clean Healthcare a déclaré que cela inclut également des informations concernant les diagnostics médicaux, les prescriptions, ainsi que les résultats de tests. En résumé, presque tous les aspects des données de santé ont été touchés, y compris aussi des détails financiers liés aux demandes de remboursement.

La réaction de UnitedHealth

UnitedHealth a assuré qu’il n’avait pas connaissance de l’utilisation abusive des informations personnelles résultant de l’incident. Lors de l’analyse menée, aucune base de données de dossiers médicaux électroniques n’a été trouvée dans les données. Cela étant dit, les informations non essentielles concernant la sécurité et la confidentialité des patients demeurent une préoccupation majeure dans cette affaire.

Qui est derrière cette attaque ?

L’attaque a été attribuée à un groupe criminel ALPHV, bien connu dans le milieu du cybercrime. Andrew Witty, le PDG de UnitedHealth, a déclaré que les hackers avaient réussi à pénétrer les systèmes de Change Healthcare en utilisant des identifiants de compte dérobés, qui n’étaient pas protégés par une authentification à plusieurs facteurs.

Les implications pour le secteur de la santé

Cette situation met en lumière les vulnérabilités robustes dans la sécurité des données au sein du secteur de la santé. Il est impératif que les entreprises renforcent leurs mesures de cybersécurité pour prévenir de telles violations à l’avenir. Les cyberattaques de cette nature non seulement compromettent les données sensibles, mais elles peuvent également causer des perturbations importantes dans la prestation de soins médicaux.

Lire aussi :  Face à l'explosion de la désinformation alimentée par l'IA, les startups se mobilisent pour riposter

Le mouvement vers une meilleure sécurité

En réponse à cette crise, il est essentiel que le secteur de la santé adopte des systèmes de protection plus sécurisés et efficaces pour protéger les données personnelles des patients. Si vous souhaitez en savoir plus sur d’autres attaques et violations de données, consultez cet article sur la violation de données de Byte Federal ou la suppression de l’application Cloudflare.

FAQ

Qu’est-ce que la cyberattaque de Change Healthcare ?

La cyberattaque de Change Healthcare fait référence à un incident de sécurité survenu en février 2024, lors duquel les données personnelles de près de 190 millions d’Américains ont été compromises. Cette violation de données est considérée comme la plus grande de l’histoire médicale aux États-Unis.

Quels types d’informations ont été volés lors de la cyberattaque ?

Lors de la cyberattaque, les hackers ont accédé à une grande variété d’informations sensibles, comprenant des noms, adresses, numéros de sécurité sociale, antécédents médicaux, ainsi que des informations financières liées aux réclamations des patients.

Qui est responsable de cette violation de données ?

La cyberattaque a été attribuée à un groupe de cybercriminalité connu sous le nom d’ALPHV, qui a utilisé des méthodes sophistiquées pour infiltrer les systèmes de Change Healthcare, mettant en lumière des lacunes en matière de sécurité informatique.

Comment puis-je savoir si mes informations personnelles ont été affectées ?

Si vous êtes préoccupé par la possibilité que vos données aient été compromises dans la cyberattaque, il est conseillé de surveiller les communications officielles de Change Healthcare et d’UnitedHealth Group. Ils ont indiqué qu’ils fourniraient des notifications individuelles aux personnes touchées.

Lire aussi :  Le retour de l'application Shein en Inde grâce à un partenariat avec Reliance

Quelles mesures devrais-je prendre après une cyberattaque comme celle-ci ?

Suite à une cyberattaque, il est important de surveiller vos relevés bancaires et de crédit pour détecter toute activité suspecte. Il est également recommandé de changer vos mots de passe et d’envisager l’utilisation de services de surveillance de crédit pour protéger vos informations personnelles.

Henriette

Laisser un commentaire