Le géant de la facturation médicale Episource informe des millions de personnes à travers les États-Unis que leurs informations personnelles et de santé ont été volées dans un cyberatack plus tôt cette année.
La violation affecte plus de 5,4 millions de personnes, selon une inscription auprès du ministère américain de la Santé et des Services sociaux, ce qui en fait l’une des grandes violations des soins de santé de l’année jusqu’à présent.
Episource, détenue par l’Optum du géant de l’assurance maladie UnitedHealth Group, Optum, les prestations de facturation des médecins, des hôpitaux et d’autres organisations qui travaillent dans l’industrie des soins de santé. En tant que tel, l’entreprise s’occupe de grands amants de données personnelles et médicales des patients pour traiter les réclamations par le biais de leur assurance maladie.
Vendredi, dans les avis déposés en Californie et au Vermont, Episource a déclaré qu’un criminel avait pu «voir et prendre des copies» des données des patients et des membres de son système osant la pause d’une semaine se terminant le 6 février.
Les informations volées comprennent des informations personnelles, telles que les noms, les adresses postales et e-mail et les numéros de téléphone, ainsi que les données de santé protégées, y compris les numéros de dossiers médicaux et les données relatives aux médecins, aux diagnostics, aux médicaments, aux résultats des tests, à l’imagerie, aux soins et aux autres traitements. Les données volées contiennent également des informations sur l’assurance maladie, comme les plans de santé, les politiques et les numéros des membres.
Episource n’a pas décrit la nature de l’incident, mais Sharp Healthcare, l’une des sociétés qui travaille avec Episource et a été affectée par la cyberattaque, a déclaré à ses clients que le hack Episource avait été causé par des ransomwares.
Il s’agit du dernier incident de cybersécurité qui a frappé UnitedHealth ces dernières années.
Change Healthcare, l’une des grandes entreprises de l’industrie américaine des soins de santé qui traite des milliards de transactions de santé chaque année, a été piratée par un gang de ransomware en février 2024, conduisant à plus de 190 millions d’informations personnelles et de santé américaines. La cyberattaque a été la forte violation des données sur les soins de santé dans l’histoire des États-Unis.
Plusieurs mois plus tard, l’unité Optum de UnitedHealth, un chatbot interne, utilisé par les employés pour poser des questions sur les réclamations exposées à Internet.
