100 millions de personnes affectées par la pire violation de données de santé jamais enregistrée aux États-Unis.
Jusqu’à présent, la pire violation des données de santé a eu lieu en 2015, exposant 78,8 millions de personnes au risque. Mais les enjeux ont été relevés.
L’attaque cybernétique en question a enregistré un nouveau record en touchant 100 millions de personnes – et a frappé la plus grande société de santé du monde (en termes de revenus), UnitedHealth Group.
L’incident s’est réellement produit en février 2024, lorsqu’une attaque de ransomware a perturbé les pharmacies à travers le pays, selon Reuters. La cible était la société Change Healthcare, une filiale du groupe UnitedHealth Group qui gère les finances des prestataires de soins de santé. Selon les rapports, les cybercriminels ont trouvé leur chemin vers le système des employés de Change Healthcare en raison de l’absence d’authentification multi-facteurs dans les données d’identification de connexion.
Un communiqué du Comité des finances du Sénat américain a décrit les conséquences cauchemardesques de la violation, y compris la non-délivrance des ordonnances, le non-paiement des médecins et des hôpitaux, et l’incapacité des compagnies d’assurance à indemniser les prestataires de soins de santé. Selon le sénateur Ron Wyden, démocrate de l’Oregon, dans le communiqué du comité : « Nombreux sont ceux qui considèrent que la violation de Change Healthcare est le plus grand cyberdésastre en matière de santé dans l’histoire américaine ».
Presque un tiers de tous les citoyens américains sont liés d’une manière ou d’une autre à l’organisation, ce qui inclut une énorme quantité de données personnelles. Nous savions tous que c’était grave à l’époque, le PDG de Change Healthcare ayant déclaré que les fichiers volés contenaient des données de santé personnelles pour « une grande partie des Américains », selon TechCrunch.
L’attaque aurait été perpétrée par le gang de ransomware BlackCat, comme l’a confirmé Change Healthcare. Un post sur le dark web prétendu par la suite que le groupe basé en Russie avait volé des informations de santé et des dossiers de millions d’Américains.
Mais maintenant, le Département américain de la Santé et des Services sociaux a mis à jour le nombre de personnes touchées dans son portail de violation de données pour révéler l’ampleur de la situation : 100 millions de personnes effrayées. Même un magazine de l’industrie a souligné que le nombre approximatif de 100 millions pourrait changer à l’avenir, comme l’a mentionné le Daily Mail. Nous espérons que cela signifie que le nombre réel pourrait être plus petit, mais il pourrait facilement évoluer dans l’autre sens.
La taille gigantesque rend les 5,3 millions de violations de données affectant les systèmes de santé mexicains signalées hier seulement semblent minuscules en comparaison.
