Enorme Violazione dei Dati Colpisce 100 Milioni nel Sistema Sanitario degli Stati Uniti

In una grave violazione dei dati, UnitedHealth ha confermato che le informazioni personali e sanitarie di oltre 100 milioni di persone sono state rubate in un attacco ransomware a febbraio, mirato a Change Healthcare. Questo incidente è ora considerato una delle violazioni di dati sanitari più estese degli ultimi anni, secondo quanto riportato da BleepingComputer (BC).

Change Healthcare, un importante processore di dati assicurativi e di fatturazione negli Stati Uniti, gestisce le informazioni sanitarie di circa un terzo degli americani. La violazione ha esposto dati sensibili attraverso migliaia di ospedali, farmacie e studi medici, evidenziando le vulnerabilità nell’infrastruttura dei dati sanitari degli Stati Uniti, come osservato da TechCrunch (TC).

BC riporta che, nei mesi successivi alla violazione di giugno, Change Healthcare ha rivelato che i dati rubati includono una vasta gamma di informazioni sensibili.

I dettagli dell’assicurazione sanitaria, le cartelle cliniche, le informazioni sui pagamenti e sulla fatturazione, e gli identificativi personali come i numeri della previdenza sociale e della patente di guida erano tra i dati compromessi. Tuttavia, non è stata esposta la storia medica di ogni persona interessata, come notato da BC.

L’Ufficio per i Diritti Civili (OCR) del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti ha recentemente aggiornato l’incidente nel suo rapporto sulle violazioni. L’OCR ha notato sulla sua pagina FAQ che “circa 100 milioni di notifiche individuali sono state inviate riguardo a questa violazione.”

All’inizio di questo mese, Reuters ha riferito che Change Healthcare prevede significative interruzioni operative a causa della violazione, proiettando un impatto finanziario di 705 milioni di dollari a causa di ritardi nei pagamenti e interruzioni del servizio. UnitedHealth ha risposto emettendo miliardi di dollari in prestiti ai fornitori di assistenza sanitaria e coprendo i costi di notifica per i clienti colpiti.

TC riporta che l’attacco, attribuito al gruppo di ransomware ALPHV/BlackCat, è emerso per la prima volta a febbraio quando Change Healthcare ha chiuso gran parte della sua rete per contenere la violazione, causando immediati interruzioni di servizio in tutto il settore sanitario.

Dopo l’attacco, ALPHV/BlackCat è scomparsa con un riscatto segnalato di 22 milioni di dollari pagato da UnitedHealth. Dopo dispute interne, i contractor coinvolti nell’hack hanno formato un nuovo gruppo, tentando un secondo estorsione e trapelando alcuni dei dati rubati online come prova delle loro richieste, come riportato da TC.

L’accesso di Change Healthcare a una copia dei dati rubati ha permesso all’azienda di identificare e avvisare le persone interessate, ha detto TC. Nonostante non ci siano prove che suggeriscano la completa cancellazione dei dati, altri gruppi di ransomware, come LockBit, hanno dimostrato una tendenza a conservare i dati rubati anche dopo che le vittime si sono adeguate alle richieste di riscatto, ha notato TC.