Change Healthcare est actuellement sous enquête pour le prétendu vol de données de 6 to par le groupe de ransomware ALPHV alors qu’il continue ses efforts de récupération. Le Département américain de la Santé et des Services sociaux (HHS) – Bureau des droits civiques (OCR) a écrit à la société informatique en santé cette semaine pour l’informer qu’une enquête formelle sur ses pratiques de protection des données débutera bientôt. L’OCR a mentionné la « magnitude sans précédent de cette cyberattaque » dans sa lettre, faisant référence à la perturbation généralisée et substantielle que l’incident a eu sur des milliers de pharmacies et hôpitaux à travers les États-Unis. Le logiciel de Change est utilisé pour effectuer diverses fonctions critiques telles que le traitement des demandes d’assurance, des prescriptions et des opérations de facturation. Il est également l’entité chargée de faire respecter les règles de protection des données et de confidentialité énoncées dans la loi sur la portabilité et la responsabilité en matière d’assurance maladie de 1996. L’enquête se concentrera sur le niveau de conformité à ces règles et sur le fait que des informations de santé protégées ont été compromises. Le groupe de ransomware ALPHV/BlackCat, récemment fermé suite à une escroquerie de sortie, a revendiqué la responsabilité de l’attaque de février qui devait finalement être l’une de ses dernières. Il a prétendu avoir volé 6 to de données, une affirmation que Change Healthcare a refusé de confirmer lorsqu’on lui a demandé.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
