Cette annonce fait suite à un piratage informatique en février contre Change Healthcare, une unité de UnitedHealth Group Inc., qui a englouti des milliards de dollars de paiements aux médecins et aux hôpitaux, retardé les soins aux patients et vu les pirates informatiques s’emparer des données médicales des patients d’un Américain sur trois. .
L’intrusion chez Change – un nœud central du système de santé qui transportait des téraoctets de données pour les médecins, les pharmacies, les assureurs et le gouvernement – a démontré à quel point un point de défaillance unique peut compromettre une industrie à l’échelle nationale. Cette violation a mis certaines cliniques en péril financier et a potentiellement réduit les bénéfices de UnitedHealth cette année jusqu’à 1,6 milliard de dollars.
Au cours des premières semaines de l’attaque, les factures médicales étaient 20 % inférieures à la normale, a déclaré Neuberger, ajoutant : « cela représente 20 % d’interventions en moins ».
Parallèlement à l’adoption de règles en matière de cybersécurité dans les hôpitaux, l’administration Biden a l’intention d’offrir une formation gratuite à 1 400 petits hôpitaux ruraux à travers le pays, selon Neuberger. Elle a déclaré que la formation serait disponible « dans les prochaines semaines ».
Le secteur de la santé est une cible récurrente des pirates informatiques criminels, qui ont crypté les réseaux informatiques et volé des données sensibles au lieu d’extorsion de fonds. Mercredi, Ascension, l’une des plus grandes chaînes d’hôpitaux catholiques du pays, a déclaré qu’elle enquêtait sur un incident de cybersécurité sur certains de ses systèmes réseau.
“Il y a eu une perturbation des opérations cliniques, et nous continuons d’évaluer l’impact et la durée de cette perturbation”, a déclaré Ascension dans un communiqué publié jeudi sur son site Internet. La chaîne à but non lucratif enquêtait pour savoir si des données sensibles avaient été affectées par l’incident.
Ascension n’a pas immédiatement répondu à une demande de commentaire.
Plus tôt ce mois-ci, Andrew Witty, PDG d’UnitedHealth, a déclaré aux législateurs américains que les intrus étaient entrés via un serveur qui ne disposait pas d’une authentification multifactorielle – une mesure de cybersécurité de base – et avaient eu accès à un trésor de données de santé et personnelles.
Witty a exprimé son ouverture aux normes obligatoires de cybersécurité lors de son témoignage. Mais il est probable qu’il y ait une résistance.
L’American Hospital Association, qui représente les intérêts de l’industrie de la santé, s’est déjà engagée à s’opposer à toute tentative visant à imposer de tels mandats, arguant que les amendes ou les réductions des paiements de Medicare videraient les hôpitaux des ressources dont ils ont besoin pour repousser les cyberattaques. Un représentant de l’association n’a pas immédiatement répondu à une demande de commentaires sur les remarques de Neuberger.
UnitedHealth tente toujours de déterminer pourquoi ses systèmes informatiques sont restés vulnérables, a déclaré Witty aux législateurs. La société a déclaré qu’il faudrait des mois pour évaluer l’ampleur de cette violation, laissant les Américains dans l’ignorance quant aux données médicales privées qui auraient pu être exposées, mais qu’elle a payé une rançon de 22 millions de dollars pour protéger les informations des patients.
© 2024 Bloomberg LP
