UnitedHealth dissimule pendant des mois une fuite de données Change Healthcare
C'est un cauchemar pour des millions d'Américains. Change Healthcare, géant de la santé racheté par UnitedHealth en 2024, a été la cible d'une cyberattaque dévastatrice en février dernier. Plus de 100 millions de dossiers médicaux se sont volatilisés, tombant entre les mains de cybercriminels sans scrupules. Un vol de données d'une ampleur inédite, qui soulève de sérieuses questions sur la sécurité de nos informations les plus sensibles.
Change Healthcare paye une rançon, mais tarde à prévenir les victimes
Face à ce piratage massif, Change Healthcare a dû se résoudre à payer une rançon aux hackeurs pour tenter de limiter la propagation des données volées. Mais malgré la récupération d'une copie des fichiers, la société a attendu de longs mois avant de commencer à notifier les personnes concernées. Un délai inexplicable et inexcusable, qui a laissé des millions d'Américains dans l'ignorance, vulnérables à l'usurpation d'identité et à la fraude.
Un avis de violation de données caché des moteurs de recherche
Pire encore, Change Healthcare semble avoir délibérément dissimulé son avis de fuite de données. Une analyse du code source de la page web révèle l'utilisation d'une balise « noindex » disant aux moteurs de recherche d'ignorer cette page. Un manque de transparence qui rend encore plus difficile pour les victimes de savoir si leurs informations ont été compromises.
Change Healthcare a mis des mois à commencer à informer les personnes concernées, les laissant vulnérables à l'exploitation de leurs données financières, de santé et d'identification sensibles.
– Mike Hilgers, procureur général du Nebraska
Les états prennent les devants face à l'inaction de Change Healthcare
Devant les tergiversations de Change Healthcare, plusieurs états américains ont décidé de prendre les choses en main. La Californie, le Massachusetts, le Nebraska et le New Hampshire ont commencé à avertir directement leurs résidents, les appelant à la vigilance face aux risques de vol d'identité et de fraude. Le Nebraska est même allé plus loin en intentant une action en justice contre Change Healthcare pour ses multiples manquements à la sécurité.
UnitedHealth et Change Healthcare doivent rendre des comptes
Cette gestion calamiteuse d'une fuite de données sans précédent soulève de sérieuses interrogations sur la responsabilité d'UnitedHealth et de sa filiale Change Healthcare. Pourquoi avoir mis autant de temps à avertir les victimes ? Pourquoi avoir tenté de dissimuler l'avis de violation ? Quelles mesures ont été prises pour éviter qu'un tel désastre ne se reproduise ?
Les autorités de régulation et les associations de défense des patients doivent exiger des réponses claires et des actions concrètes de la part de ces géants de la santé. Car derrière ces 100 millions de dossiers volés, ce sont autant de vies mises en danger par la négligence et l'opacité d'entreprises qui devraient placer la sécurité et le bien-être de leurs clients au-dessus de toute autre considération.
Au final, ce scandale de fuite de données massives chez Change Healthcare nous rappelle cruellement la vulnérabilité de nos informations médicales à l'ère du tout numérique. Il est temps pour le secteur de la santé de se réveiller et de faire de la cybersécurité une priorité absolue. Car il en va de la confiance et de la santé de millions de patients à travers le pays.
