UnitedHealth Hack a exposé les données de santé de 100 millions de personnes

En février, Change Healthcare, une entreprise technologique appartenant à UnitedHealth Group (UHG), a subi une cyberattaque massive qui impliquait payer une rançon de 22 millions de dollars à résoudre.

Jeudi, l’UHG a quantifié pour la première fois le nombre de personnes touchées par l’attaque, huit mois après la violation. UN nouveau dépôt sur le portail du ministère américain de la Santé et des Services sociaux, jeudi, montre qu’un tiers de la population américaine, soit environ 100 millions d’Américainsse sont vu voler leurs données lors de la violation.

La cyberattaque exposé les dossiers de santé sensibles, tels que les diagnostics médicaux, les résultats de tests, les médicaments et les plans de santé, ainsi que les numéros de sécurité sociale et autres informations personnelles identifiables.

En rapport: UnitedHealth a payé une rançon aux cyberhackers après que les données personnelles des patients ont été compromises

L’ampleur de l’attaque en fait la plus grande violation de données de santé jamais enregistrée, dépassant l’incident d’Anthem en 2015 qui a touché près de 79 millions d’Américains.

Selon un témoignage donné par le PDG de l’UHG, Andrew Witty, avant le comité de l’énergie et du commerce de la Chambrela violation de données s’est produite lorsque « des criminels ont utilisé des informations d’identification compromises » pour accéder à un portail Change Healthcare sur lequel l’authentification multifacteur n’était pas activée. Le changement gère le traitement des paiements pour 15 milliards les réclamations médicales par an, soit environ 40 % de toutes les réclamations ; UHG acquis cela fin 2022.

^{Andrew Witty, PDG de l’UHG. Crédit photo : Tom Williams/CQ-Roll Call, Inc via Getty Images}

La cyberattaque a perturbé la vie quotidienne : certains prestataires médicaux, hôpitaux et pharmacies n’ont pas pu y parvenir. remplir les prescriptions des patients et traiter la facturation des patients pour semaines après que c’est arrivé.

Les États-Unis connaissent une augmentation globale dans les violations de données. Le Centre de ressources sur le vol d’identité à but non lucratif affirme qu’il y a eu un Augmentation de 72 % dans les incidents de 2021 à 2023.

En rapport: Une cyberattaque contre le plus grand assureur maladie des États-Unis pourrait mettre en danger vos ordonnances et vos données personnelles