Quelles actions UnitedHealth entreprend-il pour restaurer l’intégrité et la confidentialité des données de santé suite à l’attaque de ransomware qui a conduit à un vol massif de ces données ?

Le géant de l’assurance santé UnitedHealth Group a confirmé que sa filiale technologique en santé, Change Healthcare, a subi une attaque de ransomware plus tôt cette année, résultant en un vol massif de données de santé privées des Américains.

UnitedHealth a déclaré lundi dans un communiqué qu’un groupe de ransomware avait extrait des fichiers contenant des données personnelles et des informations de santé protégées, affectant potentiellement une proportion substantielle de la population américaine. Bien que le nombre précis de personnes affectées n’ait pas été divulgué, la compagnie a indiqué que l’examen des données prendrait “probablement plusieurs mois” avant de commencer à notifier les individus concernés.

Lire aussi :

1. Comment United Airlines utilise-t-elle l’intelligence artificielle pour améliorer l’expérience de vol et optimiser ses opérations internes ?
2. Comment le Royaume-Uni envisage-t-il d’utiliser l’intelligence artificielle pour protéger les jeunes utilisateurs d’internet contre les contenus nuisibles et l’exploitation en ligne ?

Conséquences et réponses à l’attaque

Change Healthcare, qui traite les assurances et la facturation pour des centaines de milliers d’hôpitaux, pharmacies et cabinets médicaux à travers le secteur de la santé américain, détient des informations sur environ la moitié de tous les Américains. Bien qu’aucune preuve n’ait été trouvée que des dossiers médicaux complets aient été exfiltrés, l’admission que des données de santé des Américains ont été volées a été suivie, une semaine plus tard, par une nouvelle tentative de rançon par un groupe de hackers appelé RansomHub. Ce groupe a commencé à publier des parties des données volées pour extorquer une seconde demande de rançon à l’entreprise.

Betaworks lance une nouvelle initiative pour révolutionner l’automatisation des tâches avec des agents d’intelligence artificielle

Paiement de la rançon et implications

Dans une déclaration à TechCrunch, le porte-parole de UnitedHealth, Tyler Mason, a confirmé que la compagnie avait payé les cybercriminels, déclarant : “Une rançon a été payée dans le cadre de l’engagement de l’entreprise à tout faire pour protéger les données des patients contre la divulgation.” Le montant payé n’a pas été confirmé. RansomHub est le deuxième groupe à exiger une rançon de Change Healthcare, après qu’un gang criminel basé en Russie, ALPHV, ait prétendument reçu 22 millions de dollars en mars.

Pourquoi les investisseurs deviennent-ils de plus en plus prudents vis-à-vis des investissements en intelligence artificielle malgré son potentiel de croissance annoncé ?

Répercussions et témoignage à venir

L’attaque a eu un impact considérable, causant des interruptions continues dans les pharmacies et les hôpitaux à travers les États-Unis, avec des conséquences financières majeures pour le système de santé. UnitedHealth a rapporté que l’attaque de ransomware lui avait coûté plus de 870 millions de dollars en pertes. Andrew Witty, PDG de UnitedHealth, dont la rémunération totale en 2022 s’élevait à près de 21 millions de dollars, est prévu de témoigner devant les législateurs de la Chambre le 1er mai. Cette situation met en lumière les défis de sécurité auxquels sont confrontés les géants de la santé et souligne la nécessité de renforcer les mesures de protection des données sensibles.