ven. Juil 10th, 2026

Résumé de l’article :

  • La cyberattaque massive sur Change Healthcare survenue l’année dernière a probablement compromis les données d’environ 190 millions de personnes, soit plus de la moitié de la population des États-Unis, selon une mise à jour de la société mère UnitedHealth publiée vendredi.
  • Cette nouvelle estimation du nombre d’individus touchés dépasse largement le précédent bilan communiqué par Change. En octobre, la société technologique et processeur de demandes avait indiqué que l’attaque par ransomware avait exposé des informations concernant 100 millions d’Américains, ce qui en fait la plus grande violation de données de santé jamais rapportée aux régulateurs fédéraux.
  • Change Healthcare ne constate pas d’usage abusif des données exposées suite à cette violation et n’a pas identifié d’apparition de bases de données de dossiers médicaux électroniques dans son analyse d’informations compromises, a déclaré un porte-parole de UnitedHealth.

Analyse de l’incident :

La grande majorité des 190 millions d’individus concernés ont déjà été avertis, soit par le biais de lettres individuelles, soit par un avis de substitution publié sur le site de l’entreprise. Les données exposées pourraient comprendre des informations de contact, des détails sur l’assurance santé, des informations médicales ainsi que des données de facturation et de demandes, selon l’avis émis.

Cette mise à jour survient quelques semaines après que UnitedHealth a signalé un impact financier important en raison de l’attaque lors d’une conférence sur les résultats financiers. Le géant de la santé a dépensé 3,1 milliards de dollars en réponse à l’attaque en 2024, dépassant les estimations de dépenses antérieures.

L’attaque par ransomware qui a frappé Change en février de l’année dernière a provoqué des semaines de perturbations pour le secteur de la santé. Un groupe nommé AlphV, également connu sous le nom de Blackcat, a revendiqué la responsabilité de cet incident. Andrew Witty, le PDG de UnitedHealth, a confirmé par la suite que l’entreprise avait versé une rançon de 22 millions de dollars en Bitcoin pour tenter de protéger les informations personnelles après l’attaque.

Les prestataires de soins ont signalé divers défis financiers et opérationnels pendant cette panne, entravant leur capacité à obtenir des remboursements pour leurs services, vérifier la couverture d’assurance des patients et soumettre des demandes d’autorisation préalable. Certaines pratiques craignaient de devoir fermer leurs portes si les paiements prenaient trop de temps, ce qui a conduit UnitedHealth et le CMS à mettre en place des programmes d’aide financière pour les prestataires après l’attaque.

Les législateurs ont également exprimé leurs préoccupations quant à l’impact de cette attaque sur le secteur, ainsi que sur les conséquences potentielles d’une violation massive des données de santé des Américains. En mai, Witty a informé les législateurs que l’attaque pourrait avoir compromis les données d’un tiers de la population des États-Unis.

Selon un porte-parole de UnitedHealth, l’examen des données compromises par Change est désormais largement achevé. Le chiffre final sera confirmé et transmis au Bureau des droits civils du HHS à une date ultérieure.

Bon à savoir

  • Les cyberattaques dans le secteur de la santé ont augmenté ces dernières années, mettant en évidence la vulnérabilité des données sensibles.
  • Les entreprises peuvent renforcer leur sécurité en adoptant des protocoles de cybersécurité rigoureux et en tenant régulièrement des formations pour leurs employés.
  • Les victimes de violations de données doivent être informées rapidement afin de minimiser les risques de fraude et d’abus.

En regardant cette situation de plus près, il est clair que la cybersécurité dans le domaine de la santé est une préoccupation cruciale. Ce type d’incident souligne l’importance d’une vigilance continue et d’une réponse adéquate afin de protéger les données sensibles. Que pensent les professionnels du secteur de la santé concernant les mesures actuelles en matière de sécurité ? Quels seraient les dispositifs à renforcer pour éviter de tels incidents à l’avenir ?


Partager : X Facebook WhatsApp LinkedIn Reddit
2 thoughts on “UnitedHealth augmente à 190 millions le nombre de victimes de la cyberattaque Change”
  1. Cet incident souligne l’urgence d’améliorer les protocoles de cybersécurité dans le secteur de la santé. Les données des patients doivent être mieux protégées pour éviter de tels désastres.

  2. C’est vraiment inquiétant de voir à quel point les cyberattaques touchent le secteur de la santé. La sécurité des données est essentielle pour protéger nos petits patients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *