UnitedHealth Group a révélé que la récente cyberattaque visant sa filiale Change Healthcare a compromis les données personnelles et médicales de plus de 100 millions d’Américains. Cette violation de données, survenue en février 2024, est considérée comme la plus importante jamais signalée dans le secteur de la santé aux États-Unis.
Une attaque aux conséquences majeures
Change Healthcare, qui traite environ la moitié des demandes de remboursement de frais médicaux aux États-Unis, a été la cible d’une attaque par rançongiciel qui a paralysé ses systèmes pendant plusieurs semaines. L’ampleur de cette violation souligne la vulnérabilité des infrastructures de santé face aux menaces cybernétiques et les risques pour la confidentialité des patients.
UnitedHealth Group estime que le coût financier de cette attaque pourrait atteindre 1,6 milliard de dollars, incluant les frais de remédiation, les pertes d’exploitation et les potentielles amendes réglementaires. La société a confirmé avoir payé deux rançons à des groupes cybercriminels distincts pour tenter de limiter les dégâts.
Des répercussions à long terme pour le secteur de la santé
Cet incident majeur soulève de sérieuses inquiétudes quant à la sécurité des données de santé aux États-Unis. Les autorités, dont le ministère américain de la Santé, rappellent l’obligation légale de notifier les patients concernés dans un délai de 60 jours suivant la découverte d’une violation.
Le procureur général de New York a exhorté UnitedHealth Group à prendre des mesures immédiates pour protéger les victimes et prévenir de futures attaques. Cette violation massive pourrait entraîner un renforcement de la réglementation en matière de cybersécurité dans le secteur de la santé et inciter les acteurs à investir davantage dans la protection de leurs systèmes informatiques.