La violation des données médicales touche désormais 190 millions de personnes

Se traduisent par :

Les conséquences de l' attaque du ransomware Change Healthcare continuent de s'aggraver, le nombre de personnes touchées étant désormais estimé à 190 millions. Cette révélation, divulguée par UnitedHealth Group, marque une augmentation spectaculaire par rapport au rapport initial de 100 millions de personnes touchées, ce qui en fait la violation de données de santé la plus importante de 2024.

Table des matières

Une violation d’une ampleur sans précédent

La faille, qui s'est produite en février 2024, a été attribuée au groupe de ransomware Alphv/BlackCat , l'un des syndicats de cybercriminalité les plus notoires ciblant les organisations à l'échelle mondiale. Les attaquants ont infiltré les systèmes de Change Healthcare en exploitant des identifiants compromis et en contournant un portail d'accès à distance dépourvu d'authentification multifacteur (MFA). Pendant les neuf jours où ils sont restés inaperçus, les attaquants ont exfiltré des données sensibles de patients avant de déployer un ransomware de chiffrement de fichiers .

UnitedHealth a confirmé que la majorité des personnes concernées avaient déjà été informées, mais a déclaré qu’aucune utilisation abusive des données des patients ni apparition de dossiers médicaux sur des plateformes illicites n’avait été détectée jusqu’à présent. Malgré cela, l’ampleur de la violation et la nature sensible des données volées posent des risques permanents.

Échec des négociations sur la rançon et ses conséquences

Pour éviter une fuite de données catastrophique, UnitedHealth a payé une rançon de 22 millions de dollars aux attaquants. Cependant, le groupe BlackCat n’a pas respecté sa part du marché, ce qui a déclenché des conflits internes entre les opérateurs de ransomware. Dans le chaos qui a suivi, un autre groupe de ransomware, RansomHub, a capitalisé sur la situation. Il a tenté d’extorquer Change Healthcare en avril 2024 en publiant en ligne des parties des données volées.

Cette série d’événements a non seulement amplifié l’impact de la violation, mais a également soulevé des questions sur la fiabilité du paiement des rançons dans les cas de cyberextorsion.

Conséquences financières et réglementaires

Change Healthcare estime que cette faille pourrait entraîner des pertes de 2,9 milliards de dollars, un chiffre qui pourrait encore augmenter à mesure que les enquêtes se poursuivent. Le secteur de la santé, déjà sous le choc de nombreuses attaques ces dernières années, fait face à une pression croissante pour améliorer les mesures de sécurité.

Selon le ministère américain de la Santé et des Services sociaux (HHS), les violations de données médicales en 2024 ont déjà affecté 186 millions de dossiers d'utilisateurs . Avec les chiffres révisés de Change Healthcare, ce total dépasse désormais le chiffre stupéfiant de 275 millions de dossiers.

Pourquoi cette violation est importante

L'incident Change Healthcare met en évidence plusieurs vulnérabilités clés dans le secteur de la santé :

Protocoles d’authentification inadéquats : les attaquants ont exploité un portail d’accès à distance sans MFA, une mesure de sécurité basique mais critique.
Mouvement latéral : une fois à l'intérieur du réseau, les attaquants ont réussi à naviguer dans les systèmes pour accéder à des données sensibles.
Risques liés au paiement des rançongiciels : cette faille souligne les risques associés au paiement des rançons. Même après le paiement, l'organisation a dû faire face à des tentatives d'extorsion supplémentaires et à des fuites partielles de données.

Un signal d’alarme pour la cybersécurité des soins de santé

L’ampleur de cette faille constitue un signal d’alarme pour les établissements de santé du monde entier. Le secteur reste une cible privilégiée des groupes de ransomware en raison de la nature critique et sensible de ses données. Pour atténuer les risques, les établissements de santé doivent :

Adoptez des modèles de sécurité Zero Trust : assurez-vous qu'aucun utilisateur ou appareil n'est approuvé par défaut, même au sein des réseaux internes.
Authentification multifacteur obligatoire (MFA) : déployez l'authentification multifacteur sur tous les systèmes pour empêcher tout accès non autorisé.
Améliorez la détection et la réponse aux incidents : implémentez des outils de surveillance avancés pour détecter les intrusions de manière précoce et réagir efficacement.
Proposez des formations régulières en matière de cybersécurité : donnez aux employés les connaissances nécessaires pour reconnaître les tentatives de phishing et autres cybermenaces.

Aller de l'avant

Même si Change Healthcare affirme qu’il n’existe aucune preuve d’utilisation abusive des données, le volume considérable de dossiers volés laisse des millions de personnes vulnérables au vol d’identité et à la fraude pour les années à venir. Pour les entreprises comme pour les particuliers, cet incident souligne l’importance de la vigilance, de mesures de cybersécurité robustes et la triste réalité selon laquelle aucun système n’est complètement à l’abri des attaques sophistiquées.

Le secteur de la santé doit agir de manière décisive pour renforcer ses défenses, au risque de nouvelles violations qui pourraient mettre en péril non seulement la stabilité financière, mais aussi la confiance et la sécurité des patients.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région