Le Piratage Massif des Données de Santé Américaines par Change Healthcare

Accueil - Innovations et Sociétés - Santé et Biotech - Le Piratage Massif des Données de Santé Américaines par Change Healthcare
Le Piratage Massif des Données de Santé Américaines par Change Healthcare Innovationsfr
juin 21, 2024

Le Piratage Massif des Données de Santé Américaines par Change Healthcare

L'annonce est tombée comme un couperet : Change Healthcare, géant technologique de la santé appartenant à UnitedHealth Group, vient de confirmer que le piratage informatique par ransomware dont il a été victime en février dernier a entraîné le vol des dossiers médicaux d'une "proportion substantielle" de la population américaine. Une cyberattaque d'une ampleur inédite aux États-Unis, qui soulève de nombreuses inquiétudes quant à la sécurité des données de santé à l'ère du numérique.

Change Healthcare, maillon central du système de santé US

Peu connu du grand public, Change Healthcare joue pourtant un rôle crucial dans l'écosystème de la santé outre-Atlantique. La société, rachetée en 2021 par le mastodonte de l'assurance UnitedHealth Group pour 13 milliards de dollars, gère en effet le traitement des demandes de remboursement et la facturation pour des milliers d'hôpitaux, pharmacies et cabinets médicaux à travers le pays.

Change Healthcare a ainsi accès à une masse colossale de données sensibles, concernant environ un tiers de la population américaine selon les estimations. Des informations extrêmement précieuses, qui n'ont pas manqué d'attirer la convoitise des cybercriminels.

Un "incident de sécurité" lourd de conséquences

Lorsque les systèmes de Change Healthcare ont été touchés par un ransomware en février, entraînant des perturbations majeures pendant plusieurs semaines, l'entreprise avait initialement minimisé la gravité de l'attaque. Mais après plusieurs mois d'investigation, l'étendue du préjudice apparaît aujourd'hui au grand jour.

Noms, adresses, numéros de sécurité sociale, ordonnances, résultats d'examens médicaux... Les hackers ont dérobé une vaste quantité de données personnelles et médicales des patients américains. Des informations ultrasensibles, dont la divulgation pourrait avoir de lourdes répercussions pour les personnes concernées.

Les informations affectées comprennent des renseignements personnels tels que les noms, adresses, dates de naissance, numéros de téléphone et adresses e-mail, ainsi que des documents d'identité gouvernementaux comme les numéros de sécurité sociale, permis de conduire et passeports.

– Extrait du communiqué de Change Healthcare

Le casse du siècle pour les cybercriminels

Au-delà du préjudice pour les patients, c'est toute la chaîne de soins américaine qui se retrouve fragilisée par ce piratage massif. Les hackers à l'origine de l'attaque, membres du groupe ALPHV, auraient réussi à extorquer une rançon à UnitedHealth en échange de la non-divulgation des données. Avant qu'un second groupe, RansomHub, ne réclame un paiement supplémentaire sous peine de vendre les informations au plus offrant sur le Dark Web.

Un scénario catastrophe qui met en lumière les failles béantes dans la sécurité informatique du système de santé, pourtant détenteur de nos données les plus intimes et sensibles. Un véritable camouflet pour UnitedHealth, qui avait justement acquis Change Healthcare dans le but de renforcer sa maîtrise des données afin d'optimiser ses activités.

  • Plus de 30% des données médicales américaines compromises.
  • Crédibilité de Change Healthcare et UnitedHealth écornée.
  • Cybercriminels renforcés dans leur business model lucratif.

Peut-on encore faire confiance aux géants de la e-santé ?

Cette cyberattaque d'envergure chez Change Healthcare soulève des questions existentielles sur la sécurité de nos données médicales, alors que la santé numérique est en plein essor. Avec la généralisation des dossiers patients électroniques, objets connectés et autres applications de télémédecine, la surface d'attaque ne cesse de s'étendre pour les hackers. Des cibles de choix, au vu de la valeur des informations de santé sur le marché noir.

Un impératif s'impose donc pour les entreprises technologiques évoluant dans le secteur médical : renforcer drastiquement leurs mesures de cybersécurité et de protection des données. Sous peine de perdre la confiance des patients et des professionnels de santé, déjà éprouvée par les révélations sur les dérives de la data economy. L'enjeu est de taille pour faire enfin entrer la santé dans l'ère numérique, sans sacrifier le secret médical sur l'autel de la fuite des données.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me