L’attacco informatico del febbraio 2024 rappresenta la più grande violazione di dati medici nella storia degli Stati Uniti e ha causato mesi di interruzioni nel sistema sanitario americano.
UnitedHealth ha confermato che l’attacco ransomware alla sua divisione Change Healthcare dello scorso febbraio ha colpito circa 190 milioni di persone negli Stati Uniti, quasi il doppio rispetto alle stime precedenti.
Il colosso assicurativo statunitense ha comunicato il nuovo dato a TechCrunch venerdì, dopo la chiusura dei mercati.
“Change Healthcare ha determinato che il numero stimato totale di individui coinvolti nell’attacco informatico a Change Healthcare è di circa 190 milioni”, ha dichiarato Tyler Mason, portavoce di UnitedHealth Group, in un’e-mail inviata a TechCrunch. “La stragrande maggioranza di queste persone ha già ricevuto una notifica individuale o sostitutiva. Il numero definitivo sarà confermato e depositato presso l’Office for Civil Rights in una fase successiva.”
Il portavoce di UnitedHealth ha aggiunto che l’azienda “non è a conoscenza di alcun uso improprio delle informazioni personali degli individui a seguito di questo incidente e non ha rilevato database di cartelle cliniche elettroniche tra i dati analizzati.”
L’attacco informatico del febbraio 2024 rappresenta la più grande violazione di dati medici nella storia degli Stati Uniti e ha causato mesi di interruzioni nel sistema sanitario americano. Change Healthcare, colosso della tecnologia sanitaria e sussidiaria di UnitedHealth, è uno dei maggiori gestori di dati sanitari, cartelle cliniche e registri dei pazienti, oltre a essere uno dei più grandi processori di richieste di rimborso sanitario negli Stati Uniti.
La violazione dei dati ha portato al furto di enormi quantità di informazioni sanitarie e assicurative, alcune delle quali sono state pubblicate online dagli hacker che hanno rivendicato l’attacco. Change Healthcare ha successivamente pagato almeno due riscatti per evitare ulteriori pubblicazioni dei file rubati.
In precedenza, UnitedHealth aveva stimato in circa 100 milioni il numero di persone coinvolte, come indicato nella sua analisi preliminare inviata all’Office for Civil Rights, l’ente del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti che indaga sulle violazioni di dati.
Nel suo avviso di violazione dei dati, Change Healthcare ha dichiarato che i criminali informatici hanno rubato nomi e indirizzi, date di nascita, numeri di telefono, indirizzi email e documenti di identità governativi, tra cui numeri di previdenza sociale, patenti di guida e passaporti. I dati sanitari trafugati includono anche diagnosi, prescrizioni, risultati di test, immagini mediche e piani di cura e trattamento, oltre a informazioni assicurative. Change Healthcare ha inoltre confermato che i dati rubati comprendono informazioni finanziarie e bancarie contenute nelle richieste di rimborso dei pazienti.
La responsabilità dell’attacco è stata attribuita al gruppo ransomware ALPHV, un prolifico collettivo criminale di lingua russa. Secondo la testimonianza del CEO di UnitedHealth Group, Andrew Witty, davanti ai legislatori l’anno scorso, i criminal hacker sono riusciti a violare i sistemi di Change utilizzando le credenziali di un account rubato, che non era protetto da autenticazione a due fattori.
English (US)