Coût élevé d'une cyberattaque contre la filiale de UnitedHealth Group

Cet article a été vérifié par plusieurs sources indépendantes. Nous avons utilisé des outils IA pour en faciliter la lecture.
17 avril 2024 Temp de lecture : 4 min

Coût élevé d’une cyberattaque contre la filiale de UnitedHealth Group

UnitedHealth Group, la société mère de Change Healthcare, a révélé que la cyberattaque subie par sa filiale plus tôt cette année lui a coûté 872 millions de dollars pour le premier trimestre 2024. L’attaque, orchestrée par le groupe de ransomware basé en Russie ALPHV, alias BlackCat, a paralysé les opérations dans les hôpitaux et les pharmacies pendant plus d’une semaine. UnitedHealth n’a pas confirmé si une rançon a été versée, mais des rapports font état d’un paiement de 22 millions de dollars en bitcoins. Les données dérobées incluraient des dossiers médicaux et financiers sensibles d’Américains. Malgré le coût financier de l’attaque, UnitedHealth a affiché de solides bénéfices pour le premier trimestre, surpassant les attentes des analystes, et ses actions ont augmenté de 5,3 % après l’annonce.

Impact de la cyberattaque sur le système de santé

La cyberattaque contre Change Healthcare, un fournisseur de systèmes de facturation et de données pour les soins de santé, a provoqué d’importantes perturbations dans le système de santé américain. Les paiements destinés aux médecins et aux établissements de santé ont été interrompus pendant un mois, mettant à rude épreuve les centres de santé communautaires qui s’occupent de millions de patients défavorisés et non assurés. Le piratage a également entraîné des retards dans le traitement des demandes de remboursement, les fournisseurs de soins médicaux étant submergés par la paperasse. UnitedHealth a accordé plus de 6 milliards de dollars de financement anticipé à certains prestataires de soins de santé et s’efforce de rétablir le plein fonctionnement du système. Les activités de gestion des demandes de remboursement et de paiement de Change Healthcare sont actuellement opérationnelles à 80 %, et l’entreprise prévoit de remettre davantage de produits en ligne dans les semaines à venir.

Les prévisions de bénéfices de UnitedHealth restent inchangées

Malgré la gravité de la cyberattaque, UnitedHealth a maintenu ses prévisions de bénéfices pour 2024, suggérant que l’impact de la violation pourrait ne pas être aussi grave que ce que l’on redoutait initialement. Les résultats optimistes de l’entreprise ont fait grimper l’indice Dow Jones Industrial Average et ont favorisé les actions des assureurs santé concurrents, tels que Elevance, CVS Health et Humana. La capacité de UnitedHealth à dépasser les estimations de bénéfices du premier trimestre et sa confiance dans ses prévisions de bénéfices ajustés pour 2024 ont rassuré les investisseurs du secteur qui s’inquiétaient des coûts médicaux élevés.

Émergence des menaces de cybercriminalité dans le secteur de la santé

L’attaque contre Change Healthcare souligne la menace croissante de la cybercriminalité dans le secteur de la santé. Les attaques par rançongiciel sont de plus en plus courantes, les hôpitaux et les prestataires étant de plus en plus ciblés. Une étude publiée dans le JAMA Health Forum a révélé que le nombre annuel d’attaques par ransomware contre les hôpitaux et autres prestataires a doublé entre 2016 et 2021. Ces attaques perturbent non seulement les opérations, mais ont également de graves conséquences sur les soins aux patients. Une étude publiée dans JAMA Network Open a révélé que les temps d’attente, la durée du séjour et les incidents de patients quittant l’établissement contre l’avis d’un médecin ont tous augmenté après une attaque par ransomware contre un système de santé.

Conséquences d’une violation : vente de données de santé sensibles

La faille chez Change Healthcare révèle un nouveau problème lié aux cyberattaques, à savoir la vente de données de santé sensibles volées par le groupe de ransomware RansomHub. Ces données volées comprennent des dossiers médicaux et dentaires, des demandes de paiement, des détails d’assurance et des informations personnelles, comme les numéros de sécurité sociale et les adresses e-mail. RansomHub prétendait disposer de données sur les soins de santé du personnel militaire américain en service actif. Change Healthcare enquête actuellement sur ces allégations et sur la vente présumée de ses données volées. Le large éventail de données sur les patients vendues souligne le rôle central que joue Change Healthcare en tant qu’intermédiaire entre les assureurs et les prestataires de soins de santé, collectant des informations sensibles sur les patients et leurs procédures médicales.

Impact financier de la cyberattaque

L’impact financier de la cyberattaque est estimé entre 1,35 et 1,6 milliard de dollars pour UnitedHealth en 2024. Les coûts totaux pour l’entreprise liés à l’attaque, y compris l’interruption des activités et les réparations, devraient dépasser 1 milliard de dollars au fil du temps. C’est la première fois que l’entreprise fournit de telles informations en divulguant les coûts directs et indirects de l’attaque. Les résultats financiers, malgré l’impact de l’attaque, ont été bien accueillis par les investisseurs, le cours de l’action UnitedHealth ayant augmenté à la suite de l’annonce.

Regard vers l’avenir : Lutter contre les menaces liées à la cybercriminalité dans le secteur de la santé

La cyberattaque contre Change Healthcare a eu des implications financières majeures pour UnitedHealth Group. Bien que la violation ait perturbé les opérations et entraîné des coûts substantiels, l’entreprise a réussi à surpasser les estimations de bénéfices et à maintenir ses prévisions de bénéfices pour 2024. L’attaque souligne la menace croissante de la cybercriminalité dans le secteur de la santé et la nécessité de renforcer les mesures de cybersécurité. La vente de données sensibles volées sur les soins de santé par des groupes de ransomware ajoute une autre couche d’inquiétude pour les patients et les prestataires. L’impact à long terme de l’attaque sur UnitedHealth et le secteur de la santé dans son ensemble reste incertain.

Cet article a été vérifié par plusieurs sources indépendantes. Nous avons utilisé des outils IA pour en faciliter la lecture.