Le département américain de la Santé et des Services sociaux enquête pour savoir si des informations de santé protégées ont été volées lors d’une attaque par ransomware qui a frappé Optum, filiale de UnitedHealthcare Group (UHG), qui exploite la plateforme Change Healthcare, fin février.

Cette enquête est coordonnée par le Bureau des droits civils (OCR) du HHS, qui applique les règles de la Health Insurance Portability and Accountability Act (HIPAA) qui protègent les informations de santé des patients contre la divulgation à leur insu ou sans leur consentement.

UnitedHealth Group a confirmé fin février que les systèmes et services de santé Change avaient été fermés après une cyberattaque de pirates informatiques « d’État-nation », qui a ensuite été liée au gang de ransomwares BlackCat (ALPHV).

Change Healthcare est la plus grande plateforme d’échange de paiements utilisée par les médecins, les prestataires de soins de santé et les patients du système de santé américain et par plus de 70 000 pharmacies, tandis qu’UHG a des contrats avec plus de 1,6 million de professionnels de la santé et 8 000 établissements de santé dans les 50 États américains.États.

« Nous ne pouvons pas le dire plus clairement – la cyberattaque Change Healthcare est l’incident le plus important et le plus conséquent de son genre contre le système de santé américain de l’histoire », a déclaré Rick Pollack, président et chef de la direction de l’American Hospital Association, la semaine dernière.

« Depuis près de deux semaines, cette attaque a rendu plus difficile pour les hôpitaux de fournir des soins aux patients, de remplir les ordonnances, de soumettre des demandes de règlement d’assurance et de recevoir le paiement des services de santé essentiels qu’ils fournissent. »

Même si UHG a remis en ligne certains des systèmes touchés après l’attaque paralysante de ransomware de février, la panne qui en résulte a toujours un impact sur les opérations dans l’industrie américaine de la santé, la société estimant qu’elle sera en mesure de relancer sa plate-forme de paiement le 15 mars et son réseau et logiciel de réclamations médicales le 18 mars.

« Compte tenu de l’ampleur sans précédent de cette cyberattaque, et dans le meilleur intérêt des patients et des prestataires de soins de santé, l’OCR ouvre une enquête sur cet incident », a déclaré Melanie Fontes Rainer, responsable de l’OCR.

« L’enquête d’OCR sur Change Healthcare et UHG se concentrera sur la question de savoir s’il y a eu violation des informations de santé protégées et sur la conformité de Change Healthcare et UHG aux règles HIPAA. »

Réclamations pour vol de données de 6 To
L’enquête fait suite aux affirmations du gang de ransomwares BlackCat selon lesquelles il aurait volé 6 To de données du réseau de Change Healthcare appartenant à « des milliers de prestataires de soins de santé, assureurs, pharmacies, etc. »

Ils ont déclaré avoir volé le code source des solutions de soins de santé Change et des informations sensibles à de nombreux partenaires, notamment le programme de soins de santé Tricare de l’armée américaine, le programme fédéral d’assurance maladie Medicare, CVS Caremark, MetLife, Health Net et de nombreux autres fournisseurs d’assurance maladie.

Les données sensibles volées dans les systèmes compromis de Change Healthcare comprendraient des informations sur des millions de personnes, telles que des données PII, des dossiers médicaux, des dossiers d’assurance, des dossiers dentaires, des informations de paiement, des informations sur les réclamations et des données PII du personnel actif de l’armée/de la marine américaine.

Plus tôt ce mois-ci, le ransomware BlackCat s’est arrêté dans une arnaque de sortie au milieu d’allégations selon lesquelles il aurait volé la rançon de 22 millions de dollars payée par Optum à l’opérateur à l’origine de l’attaque Change Healthcare.

Cela ne serait pas inhabituel puisque BlackCat serait une nouvelle image des opérations de ransomware DarkSide et BlackMatter, les premières ayant également fermé après leur attaque contre Colonial Pipeline en mai 2021.

Cependant, l’affilié ransomware à l’origine de l’attaque affirme qu’il a toujours les données volées de Change Healthcare, indiquant qu’il pourrait tenter à nouveau d’extorquer l’entreprise.

Le FBI affirme que ce gang de ransomwares a récolté au moins 300 millions de dollars de rançons auprès de plus de 1 000 victimes jusqu’en septembre 2023, tandis que le Département d’État américain offre désormais jusqu’à 15 millions de dollars pour des conseils qui pourraient aider à localiser les chefs de gangs de chats noirs et toute personne liée aux attaques du groupe.

« Les ransomwares et le piratage sont les principales cybermenaces dans le secteur de la santé. Au cours des cinq dernières années, il y a eu une augmentation de 256% des violations importantes signalées à l’OCR impliquant un piratage et une augmentation de 264% des ransomwares », a ajouté HHS aujourd’hui.

« En 2023, le piratage représentait 79% des violations importantes signalées à l’OCR. Les violations importantes signalées en 2023 ont touché plus de 134 millions de personnes, soit une augmentation de 141% par rapport à 2022. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *