UnitedHealth déclare que le piratage de son unité technologique a touché 190 millions de personnes information fournie par Reuters 25/01/2025 à 02:02
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de détails au paragraphe 5 et d'informations générales dans l'ensemble du texte)
La cyberattaque subie par l'unité technologique de UnitedHealth Group UNH.N l'année dernière a affecté les informations personnelles de 190 millions de personnes, a déclaré le conglomérat de la santé vendredi, ce qui en fait la plus grande violation de données de soins de santé auxÉtats-Unis.
Le piratage de Change Healthcare a affecté les informations personnelles de 100 millions de personnes, avait indiqué le ministère américain de la santé sur son site web en octobre.
Le chiffre définitif sera confirmé et déposé auprès du bureau des droits civils du ministère américain de la santé et des services sociaux à une date ultérieure, a indiqué la société dans un communiqué envoyé par courriel.
La cyberattaque révélée en février à Change Healthcare a été perpétrée par des pirates informatiques qui se sont identifiés comme le groupe de ransomware "Blackcat", provoquant des perturbations généralisées dans le traitement des demandes de remboursement et ayant un impact sur les patients et les prestataires de soins dans l'ensemble du pays.
"Change Healthcare n'a pas connaissance d'une quelconque utilisation abusive des informations des personnes à la suite de cet incident et n'a pas vu les bases de données des dossiers médicaux électroniques apparaître dans les données au cours de l'analyse", a déclaré la société, ajoutant qu'elle avait fourni un avis individuel ou de substitution à la "grande majorité" des personnes touchées.
La société a publié un avis public sur le piratage du ransomware en juin de l'année dernière dans le cadre de ses obligations au titre de la loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act) ( HIPAA). La réglementation HIPAA exige des entreprises qu'elles informent les patients de l'exposition de leurs données.
Les informations rendues vulnérables par l'attaque de UnitedHealth incluraient les identifiants des membres de l'assurance maladie, les diagnostics des patients, les informations sur les traitements et les numéros de sécurité sociale, ainsi que les codes de facturation utilisés par les prestataires.