100 millions de personnes touchées par la pire violation de données sur les soins de santé aux États-Unis de tous les temps
Jusqu’à présent, la pire violation de données sur les soins de santé s’est produite en 2015, mettant en danger 78,8 millions de personnes. Mais la mise a été augmentée.
La cyberattaque en question a atteint un nouveau record de 100 millions de personnes touchées – et il se trouve qu’elle a frappé la plus grande entreprise de soins de santé au monde (en termes de chiffre d’affaires), UnitedHealth Group.
L’incident s’est produit en février 2024, lorsqu’une attaque de ransomware a provoqué des perturbations dans les pharmacies de tout le pays, initialement rapporté par Reuters . La cible était Change Healthcare, une filiale du groupe UnitedHealth qui gère les finances des prestataires médicaux. Les cybercriminels se seraient infiltrés dans le système des employés de Change Healthcare en raison d'un manque d'authentification multifacteur sur les informations de connexion.
Une déclaration du Comité sénatorial américain des finances décrit les résultats cauchemardesques du piratage, qui impliquaient des ordonnances non exécutées, des médecins et des hôpitaux non payés et des compagnies d'assurance incapables de rembourser les prestataires médicaux. "Le piratage de Change Healthcare est considéré par beaucoup comme la plus grande perturbation de la cybersécurité des soins de santé dans l'histoire américaine", a déclaré le sénateur Ron Wyden, D-Oregon, dans la déclaration du comité.
Environ un tiers de tous les citoyens américains sont connectés d’une manière ou d’une autre à l’organisation, ce qui inclut de très nombreuses données personnelles. Nous savions tous que c'était grave à l'époque, puisque le PDG de Change Healthcare a déclaré que les fichiers volés incluaient les données de santé personnelles d'« une proportion substantielle de personnes en Amérique », comme le rapporte TechCrunch .
L'attaque aurait été commise par le gang de ransomwares BlackCat, ce qui a été confirmé par Change Healthcare. Un message publié sur le dark web par le groupe basé en Russie a ensuite affirmé avoir volé les informations sur la santé et les patients de millions d'Américains.
Mais maintenant, le ministère américain de la Santé et des Services sociaux a mis à jour le chiffre des personnes concernées sur son portail de violation de données pour révéler à quel point la situation est grave : 100 millions de personnes terrifiantes. Un journal professionnel a même suggéré que le chiffre rond de 100 millions pourrait changer à l'avenir, comme le rapporte le DailyMail . Espérons que cela signifie que le nombre réel pourrait être inférieur, mais il pourrait tout aussi bien aller dans la direction opposée.
L’ampleur même de la violation de 5,3 millions de données qui a affecté les systèmes de santé mexicains et qui a été signalée hier semble négligeable en comparaison.