L'attacco hacker a UnitedHealth espone i dati di 193 milioni di persone

Change Healthcare, che fornisce strumenti per semplificare le transazioni tra gli operatori sanitari e la maggior parte delle principali compagnie assicurative, è stata attaccata il 21 febbraio 2024. L'attacco è stato effettuato dal gruppo BlackCat (noto anche come ALPHV) tramite ransomware. UnitedHealth ha immediatamente isolato il sistema di Change Healthcare dopo aver scoperto la violazione, ma ciò ha causato disagi diffusi, con gli operatori che hanno perso l'accesso ai sistemi di verifica delle polizze, prescrizione elettronica e rimborso.

Secondo la CNBC, gli attacchi hanno colpito più duramente le cliniche di piccole e medie dimensioni, il cui reddito dipende in larga parte dai pagamenti assicurativi. Alcune di esse, secondo Health First Advisory, perdevano più di 100 milioni di dollari al giorno. Gli esperti hanno messo in guardia dal rischio di fallimenti e chiusure di massa se il ripristino dei sistemi avesse richiesto molto tempo.

Gli hacker hanno ottenuto l'accesso a dati sensibili, tra cui numeri identificativi degli assicurati, diagnosi, informazioni su prescrizioni e trattamenti, numeri di previdenza sociale e codici di servizio medico. Oltre al rischio di furto di informazioni, gli esperti hanno sottolineato il pericolo di una loro sostituzione, che potrebbe avere conseguenze catastrofiche per l'assistenza ai pazienti.

UnitedHealth ha trascorso mesi dopo l'attacco negoziando con BlackCat e lavorando per ripristinare i servizi. Secondo quanto riferito, l'azienda ha pagato gli hacker per accelerare il ripristino dei suoi sistemi, ma ciò non è stato confermato ufficialmente.

Gli esperti sottolineano che l'incidente è diventato un "campanello d'allarme" per l'intero sistema sanitario americano, dimostrando la vulnerabilità della sua infrastruttura digitale.

Nel luglio 2025, sono stati segnalati nel settore dell'informazione almeno tre importanti casi di attacchi informatici contro operatori del settore sanitario russo e sistemi IT del settore. La catena di farmacie Neo-Pharm (marchi Neo-Pharm e Stolichki) e la clinica privata Family Doctor (catena Alfa-Center Health) hanno segnalato interferenze da parte di terzi. Successivamente, il canale Telegram Silent Crow, presumibilmente appartenente all'omonimo gruppo di hacker, ha segnalato di aver ottenuto "pieno accesso" alla rete EMIAS, che serve i pazienti delle strutture mediche statali di Mosca e della regione.

Come gli esperti del settore vedono l'attuale livello di sicurezza informatica nelle aziende del settore e cosa propongono per rafforzare la protezione dalle influenze esterne: nel materiale del Vademecum.