Comment une attaque de rançongiciel a-t-elle pu frapper l’un des plus grands assureurs santé des États-Unis, UnitedHealth Group, et sa filiale technologique Change Healthcare, plongeant ainsi des millions de patients américains dans un cauchemar de confidentialité des données ?
N’est-ce pas un signal d’alarme pour les pays partout dans le monde, y compris le Royaume-Uni, où UnitedHealth a récemment élargi son terrain de jeu via l’acquisition d’une entreprise gérant des données de millions de patients du NHS (National Health Service) ?
Et pourtant, UnitedHealth, présenté comme un titan de l’industrie de la santé aux États-Unis, semble entrer discrètement sur le marché britannique. Est-ce une menace silencieuse pour la sécurité des données des patients au Royaume-Uni ou simplement une expansion commerciale inoffensive ?
L’attaque ransomware contre UnitedHealth et Change Healthcare pourrait-elle s’avérer être un tournant crucial pour la cybersécurité dans le domaine de la santé ?
La vulnérabilité des systèmes de UnitedHealth, exposée par l’absence d’authentification à plusieurs facteurs (MFA) sur un serveur, n’est-elle pas un rappel criant que la cybersécurité doit être une priorité absolue, notamment après l’unification avec Change Healthcare ?
Le récit alarmant des pirates infiltrant le portail Citrix de Change Healthcare, utilisant des identifiants compromis, ne souligne-t-il pas une négligence inacceptable dans la protection des données de santé ?
Dans une affaire séparée qui a vu un hacker de 25 ans incarcéré pour avoir volé et tenté d’extorquer des données de santé de milliers de patients finlandais, ne devrions-nous pas y voir un avertissement grave pour les systèmes de santé à l’échelle mondiale, y compris le NHS au Royaume-Uni ?
Face à un tel tableau, le partage de données de santé avec des entreprises privées, telles qu’exigé maintenant par de nombreux cabinets de médecin généraliste au Royaume-Uni, ne devient-il pas une préoccupation majeure pour la confidentialité des patients ?
Les récents partenariats entre le NHS et de grandes entreprises technologiques, comme celui avec la société Palantir, soutenue par Peter Thiel, mettent-ils en péril la confidentialité des données des millions de patients, malgré les promesses de sécurité et d’assurances données ?
Finissons-nous par accepter une sorte d’inévitabilité où, malgré les cris des défenseurs de la vie privée, les clés des données les plus sensibles continuent d’être confiées à des entités privées, jusqu’à ce qu’un oubli provoque un désastre de sécurité des données ?
Source : Techcrunch
