La plus importante violation de données liées à la santé aux États-Unis a révélé des impacts encore plus étendus que ce qui était initialement estimé.
Selon TechCrunch, l’attaque par ransomware sur Change Healthcare de UnitedHealth, survenue l’année dernière, a touché environ 190 millions de personnes, soit presque le double des estimations précédentes.
Tyler Mason, porte-parole de UnitedHealth, a déclaré par e-mail : “Change Healthcare a déterminé que le nombre estimé d’individus concernés par cette cyberattaque est d’environ 190 millions.”
Il a ajouté que “la grande majorité de ces personnes ont déjà été informées individuellement ou par le biais d’un avis de substitution. Le chiffre final sera confirmé et déposé auprès du Bureau des droits civils ultérieurement.”
Le communiqué a également précisé que la société “n’était pas au courant” d’un éventuel usage abusif des informations des individus suite à cet incident, et qu’aucune base de données de dossiers médicaux électroniques n’avait été retrouvée dans les données analysées.
Cette attaque de l’année dernière a provoqué des mois d’interruptions dans le système de santé américain, car Change représente l’un des plus grands processeurs de demandes de santé dans le pays, tout en gérant d’importants volumes de données médicales et de dossiers patients.
Les hackers ont volé d’énormes quantités d’informations liées à la santé et à l’assurance, en publiant certaines d’entre elles en ligne. Change Healthcare a versé au moins deux rançons pour empêcher d’autres données d’être rendues publiques. Selon le rapport de TechCrunch, UnitedHealth avait précédemment annoncé qu’environ 100 millions de personnes avaient été touchées par cette fuite.
Comme l’a rapporté PYMNTS le mois dernier, cette cyberattaque faisait partie d’une série d’incidents de cybersécurité très médiatisés l’année dernière, incluant une violation chez la société de vérification des antécédents National Public Data, qui a entraîné le vol des informations de 2,9 milliards de personnes. Il y a également eu la violation de données Snowflake, touchant AT&T, Santander Bank, Advance Auto Parts, LiveNation, ainsi que plus de 160 des plus grandes entreprises mondiales.
Le rapport a indiqué que “ces attaques n’ont fait qu’effleurer la surface des vulnérabilités émergentes des entreprises.” Alors que nous entrons en 2025, les leçons de ces violations sont plus pertinentes que jamais pour les entreprises évoluant dans le domaine numérique.
Dans d’autres nouvelles liées à la cybersécurité, PYMNTS a récemment écrit sur l’essor de l’utilisation de l’intelligence artificielle (IA) dans les systèmes de sécurité.
Une recherche menée par PYMNTS Intelligence révèle que le nombre de directeurs des opérations (COO) rapportant que leurs entreprises ont adopté des systèmes de gestion de cybersécurité automatisés alimentés par l’IA a triplé l’année dernière, atteignant 55 % en août 2024, contre environ 17 % en mai dernier.
Chacun des COO interrogés représente une entreprise générant plus d’un milliard de dollars de revenus par an.
Bon à savoir
- Les cyberattaques dans le secteur de la santé représentent un enjeu de sécurité majeur.
- Les entreprises doivent adopter des politiques de cybersécurité robustes pour se prémunir contre de telles menaces.
- La sensibilisation et la formation du personnel sont essentielles pour prévenir les violations de données.
Il est intéressant de noter que la cybersécurité est devenue une priorité stratégique pour les entreprises de toutes tailles. La question demeure : comment ces organisations peuvent-elles allier innovation technologique et sécurité des données dans une ère numérique en constante évolution ?
Cette violation de données est vraiment alarmante. Il est essentiel que les entreprises renforcent leur cybersécurité pour protéger nos informations les plus sensibles.
Cette attaque met en lumière la fragilité de notre système de santé face aux cybermenaces. Quelle est la prochaine étape pour renforcer notre sécurité ?
Cette cyberattaque rappelle l’importance cruciale de sécuriser nos données. Chaque son de nos vies numériques mérite d’être protégé avec passion et créativité.