UnitedHealth Group a confirmé qu’une attaque par ransomware a ciblé sa filiale, Change Healthcare, en février 2024, affectant 190 millions d’Américains. Découvrez les détails clés, l’impact et les implications de la plus grande violation de données de santé de l’histoire des États-Unis. UnitedHealth Group a confirmé qu’une attaque par ransomware qui a ciblé sa filiale, Change Healthcare, en février 2024, a touché environ 190 millions de personnes aux États-Unis.

Ce chiffre dépasse largement les estimations précédentes d’environ 100 millions, en faisant la plus importante violation de données médicales de l’histoire des États-Unis. Pour vous donner une idée, cette violation est 2,5 fois plus importante que celle d’Anthem Inc. en 2015, qui avait exposé 78,8 millions de dossiers.

Il convient de noter que Change Healthcare est un acteur majeur du secteur des technologies de santé et gère un volume important de données de santé et médicales sensibles, y compris les dossiers des patients et les demandes de remboursement, traitant près de 40 % de toutes les demandes médicales annuellement.

La violation, attribuée au groupe de ransomware ALPHV alias Black Cat, a exploité un compte compromis sans authentification multifactorielle et utilisé des identifiants compromis sur le logiciel d’accès à distance Citrix pour accéder sans autorisation aux systèmes de Change Healthcare. L’attaque a entraîné un impact financier estimé à 872 millions de dollars et l’exfiltration de 6 To de données sensibles. Il a fallu des mois à l’entreprise pour restaurer ses systèmes.

Bien qu’UnitedHealth affirme n’avoir aucune preuve d’utilisation abusive des données volées, malgré le fait que les pirates aient eu accès aux données volées pendant près d’un an, cela reste préoccupant car la violation a exposé des dossiers médicaux sensibles. Cela inclut les détails de l’assurance maladie, les diagnostics des patients, les résultats des tests et les informations sur les traitements. De plus, les attaquants ont volé des données personnelles sensibles, y compris les noms, adresses, dates de naissance, numéros de sécurité sociale, numéros de permis de conduire et dossiers médicaux. Suite à l’attaque, l’entreprise a payé 22 millions de dollars de rançon pour empêcher d’autres fuites de données.

Selon les rapports, BlackCat aurait escroqué l’affilié “Notchy” qui a mené cette violation, empochant le paiement de la rançon sans payer sa part. En réponse, l’affilié a collaboré avec RansomHub, tentant d’extorquer davantage Change Healthcare, mais aucun paiement supplémentaire n’a été effectué, laissant les données volées entre les mains des cybercriminels.

L’impact de cette violation va bien au-delà du vol immédiat de données. Elle a perturbé les services de santé à travers le pays, causant d’importants défis opérationnels et soulevant des inquiétudes concernant la confidentialité des patients et la sécurité des données. Une enquête de l’American Hospital Association a révélé des impacts financiers et sur les soins aux patients sévères, avec 94 % des hôpitaux américains subissant des pertes financières, près de 40 % des hôpitaux ayant des difficultés à accéder aux soins en raison de retards d’autorisation et 67 % des hôpitaux trouvant très difficile de changer de centre de compensation.

Conformément à la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA), UnitedHealth Group a notifié la plupart des personnes touchées de l’attaque par ransomware de février 2024. L’incident a soulevé des inquiétudes concernant la sécurité des données des patients et les vulnérabilités du secteur de la santé, et a mis en évidence le besoin urgent de mettre en place des mesures de cybersécurité avancées pour protéger les informations sensibles et atténuer de telles menaces.