Risques de cyberattaque de l’assureur UnitedHealth Prescriptions et données

Un possible rançongiciel L’attaque contre une unité associée à UnitedHealthcare – le plus grand assureur des États-Unis – a bouleversé les commandes de médicaments sur ordonnance dans des milliers de pharmacies au cours de la semaine dernière.

Le cyber-attaque, détecté le 21 février, ciblait Change Healthcare, une division d’Optum de United ; deux hauts responsables fédéraux chargés de l’application des lois ont déclaré qu’il semblait qu’un pays étranger avait entrepris l’attaque, Le New York Times signalé.

En rapport: L’éventail à couper le souffle des cybercrimes est dû à l’écart dans les effectifs en matière de cybersécurité

Change, qui a été acquis par Groupe UnitedHealth pour 13 milliards de dollars en 2022, est responsable d’environ 15 milliards de transactions par an, couvrant les dossiers des patients américains et les ordonnances dans les domaines dentaire, clinique et autres domaines médicaux. Il sert d’« intermédiaire numérique » pour les pharmacies qui doivent confirmer la couverture d’un patient, selon le point de vente.

Violations de données aux États-Unis ont atteint un niveau record, selon un rapport du Pomme: Au cours des neuf premiers mois de 2023, les violations de données à l’échelle nationale ont augmenté de près de 20 % par rapport à l’ensemble de 2022.

« Ce [UnitedHealthcare] L’incident rappelle une fois de plus l’interdépendance de l’écosystème national des soins de santé et l’urgence de renforcer la cyber-sécurité résilience à travers l’écosystème », a déclaré Jeff Nesbit, porte-parole du ministère américain de la Santé et des Services sociaux, au Fois.

Change a déclaré lundi dans un communiqué qu’il avait « travaillé en étroite collaboration avec ses clients pour garantir que les gens aient accès aux médicaments et aux soins dont ils ont besoin » et que de nombreuses pharmacies étaient en mesure de continuer à exécuter leurs ordonnances malgré le défi.

En rapport: 3 raisons d’augmenter vos protocoles de cybersécurité en 2024

Il reste à voir si les informations des patients ont été violées ; si c’était, la loi fédérale exige « fournisseurs de dossiers de santé personnels et entités associées » pour informer les personnes concernées.