Changement de soins de santé commence à informer les clients dont les données ont été exposées lors d’une cyberattaque
Change Healthcare commence à informer les hôpitaux, les assureurs et autres clients qu’ils ont peut-être eu des informations sur les patients exposées lors d’une cyberattaque massive.
L’entreprise a également déclaré jeudi qu’elle prévoit de commencer à informer les individus ou patients fin juillet.
Change Healthcare, une filiale du géant des soins de santé UnitedHealth Group, fournit une technologie utilisée pour soumettre et traiter des milliards de demandes d’assurance par an. Des pirates ont eu accès en février à son système et ont lancé une attaque de rançongiciel qui a crypté et bloqué de grandes parties de celui-ci.
L’attaque a déclenché une perturbation du traitement des paiements et des demandes dans tout le pays, stressant les cabinets de médecins et les systèmes de santé en interférant avec leur capacité à soumettre des demandes et être payés.
Change affirme que des noms, adresses, informations sur l’assurance maladie et des informations personnelles comme les numéros de sécurité sociale ont peut-être été exposés lors de l’attaque. La société est toujours en train d’enquêter.
Elle a déclaré jeudi avoir examiné plus de 90 % des fichiers impactés et n’a vu aucun signe que les dossiers des médecins ou les historiques médicaux complets ont été pris.
Après l’attaque, UnitedHealth a payé une rançon de 22 millions de dollars en bitcoin, a déclaré le PDG Andrew Witty.
Witty a déclaré lors des auditions du Congrès le mois dernier que tous les systèmes principaux de l’entreprise, y compris le paiement des demandes et le traitement en pharmacie, étaient fonctionnels.
La société propose de payer deux ans de surveillance du crédit et de protection contre le vol d’identité pour les personnes qui craignent que leurs informations aient été exposées lors de l’attaque.
En résumé, Change Healthcare est confronté à une grave cyberattaque qui a compromis des informations sensibles des patients, obligeant la société à prendre des mesures pour informer les parties concernées et à renforcer la sécurité de leurs systèmes.
