UnitedHealth publie une notification de brèche dans le piratage de Change Healthcare information fournie par Reuters 20/06/2024 à 23:30
((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto)) par Amina Niasse
UnitedHealth Group UNH.N a publié jeudi un avis public sur le piratage par ransomware de son unité Change Healthcare en février, dans le cadre de ses obligations d'informer le tiers du pays dont les données privées pourraient avoir été exposées lors de l'attaque.
UnitedHealth a déclaré qu'elle prévoyait de commencer à envoyer des lettres aux personnes potentiellement concernées à la fin du mois de juillet, mais qu'elle ne disposait peut-être pas des adresses de toutes ces personnes. L'entreprise a indiqué que les personnes concernées pouvaient s'inscrire à une surveillance gratuite de leur solvabilité pendant deux ans.
POURQUOI C'EST IMPORTANT
Les informations relatives aux patients sont protégées par la loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act, ou HIPAA). La réglementation HIPAA exige des entreprises qu'elles informent les patients de l'exposition de leurs données.
Les informations rendues vulnérables par l'attaque de UnitedHealth sont censées inclure les identifiants des membres de l'assurance maladie, les diagnostics des patients, les informations sur les traitements et les numéros de sécurité sociale, ainsi que les codes de facturation utilisés par les prestataires.
Dans une annonce faite en mai, le ministère américain de la santé et des services sociaux a déclaré que les prestataires de soins de santé pouvaient demander à UnitedHealth d'informer en leur nom les personnes touchées par le piratage. À la suite de ce piratage, certains prestataires ont demandé au HHS de rendre UnitedHealth seul responsable de l'envoi des notifications de violation.
CITATION CLÉ
Après avoir examiné 90 % des fichiers ayant fait l'objet d'une violation, l'assureur a déclaré qu' il n'avait "trouvé aucune preuve que des documents tels que des dossiers de médecins ou des antécédents médicaux complets aient été exfiltrés de ses systèmes"
CONTEXTE
Change Healthcare traite environ la moitié des demandes de remboursement de frais médicaux aux États-Unis.
Le 21 février, le piratage de l'unité technologique du plus grand assureur santé américain a été effectué par le gang russe BlackCat, le directeur général de UnitedHealth, Andrew Witty, a déclaré lors d'un témoignage en mai devant la commission sénatoriale des finances. En échange des données des patients, UnitedHealth a versé au groupe 22 millions de dollars en bitcoin s, a déclaré M. Witty.