Healthy food

La cyberattaque de UnitedHealth perturbe la couverture des médicaments sur ordonnance


Une cyberattaque contre une unité de UnitedHealthcare, le plus grand assureur américain, a perturbé les commandes de médicaments sur ordonnance dans des milliers de pharmacies pendant près d’une semaine.

Mercredi dernier, l’unité Optum d’United Airlines, Change Healthcare, a été attaquée. Deux hauts responsables fédéraux chargés de l’application des lois ont déclaré que l’attaque semblait être parrainée par un pays étranger et ont exprimé lundi leur choc face à l’ampleur des dégâts.

Le groupe UnitedHealth a déclaré dans un document fédéral L’entreprise a été contrainte de déconnecter certaines parties du vaste réseau numérique de Change Healthcare de ses clients et, lundi, elle n’a pas été en mesure de restaurer tous ces services.

Change traite environ 15 milliards de transactions par an, ce qui équivaut à un tiers des dossiers de patients américains, non seulement pour les ordonnances mais également pour les soins dentaires, cliniques et autres besoins médicaux. La société a été acquise par UnitedHealth Group en 2022 pour 13 milliards de dollars.

Cette dernière attaque met en évidence la vulnérabilité des données de santé, en particulier les informations personnelles des patients, y compris leurs dossiers médicaux privés. Des centaines de violations Les hôpitaux, les plans de santé et les cabinets de médecins font l’objet d’une enquête, selon les archives fédérales.

Dans ce cas, les troubles se sont largement étendus, y compris à l’armée américaine à l’étranger. Change agit comme un intermédiaire numérique pour aider les pharmacies à vérifier la couverture d’assurance des ordonnances des patients, et certains rapports suggèrent que les gens sont obligés de payer en espèces.

La semaine dernière, UnitedHealth a fermé plusieurs services, dont un qui permettait aux pharmacies de vérifier rapidement les arriérés de médicaments des patients, après avoir découvert ce qu’il a appelé « des acteurs présumés de menaces de cybersécurité liées à l’État-nation » ciblant Change. Certains hôpitaux et groupes de médecins qui dépendent de Change pour la facturation peuvent également être affectés.

Les grandes chaînes de pharmacies comme Walgreens affirment que les effets sont limités, mais de nombreuses petites pharmacies déclarent compter sur Change chaque fois qu’elles traitent les ordonnances des personnes assurées.

“Nous avons hésité la semaine dernière à pouvoir soigner nos patients”, a déclaré Dared Price, qui gère sept pharmacies au Kansas. Bien que les patients puissent payer en espèces si les médicaments sont moins chers, a-t-il déclaré, certains de ses clients ne sont pas en mesure de le faire. d’accéder à des traitements plus coûteux contre la grippe ou le COVID-19 parce que leur statut d’assurance n’est pas clair.

“C’est un désastre”, a-t-il déclaré.

See also  La frontière entre l'exercice et l'effort est mince, les experts expliquent comment la course à pied pourrait devenir mortelle

Tricare, qui couvre l’armée américaine, a déclaré que ses pharmacies aux États-Unis et à l’étranger étaient obligées d’exécuter manuellement les ordonnances. Cette semaine, il a continué d’avertir la population d’éventuels retards dans l’accès aux médicaments.

Les détails sur l’attaque, notamment si des informations personnelles sur les patients ont été volées, sont limités. Change a effectué des mises à jour courtes et régulières sur son site Web. le lundi, La société a réitéré Les services concernés peuvent être indisponibles pendant au moins un autre jour. Il a également souligné qu’il avait « un degré élevé de confiance » dans le fait qu’aucune autre unité commerciale de United n’avait été ciblée par l’attaque.

Mais il ne fait aucun doute que l’étendue des opérations de United, couvrant presque tous les aspects des soins de santé, la rend particulièrement riche en cibles.

“Si vous voulez voler des enregistrements, vous voulez obtenir autant d’enregistrements que possible”, a déclaré Fred Langston, directeur des produits de la société de cybersécurité Critical Insight. “Vous touchez vraiment le jackpot.”

Langston a déclaré que le motif de l’agresseur n’était pas clair. Il peut s’agir d’un ransomware, permettant aux criminels d’exiger une sorte de rançon. L’objectif pourrait également être de jeter le système de santé dans le désarroi, rendant plus difficile l’exécution des ordonnances en temps opportun ou le paiement des soins.

“La concentration des services critiques dans l’industrie signifie une concentration des risques”, a déclaré John Riggi, conseiller national pour la cybersécurité et les risques à l’American Hospital Association, qui conseille aux hôpitaux d’être prudents lorsqu’ils s’associent à Change ou à des entreprises affiliées.

Cliff Steinhauer, directeur de la sécurité de l’information et de l’engagement à la National Cybersecurity Alliance, une organisation à but non lucratif, a déclaré que le nombre de telles attaques continue d’augmenter dans le secteur.

Les violations de données de santé à grande échelle ont presque doublé entre 2018 et 2022, avec une augmentation du nombre impliquant des ransomwares, selon des responsables fédéraux.Les patients ont dû se déplacer vers différents établissements, ce qui a entraîné des retards dans les soins, selon un patient rapports récents.

Steinhauer a déclaré qu’en vertu de la loi fédérale, les patients doivent en fin de compte être informés si leurs informations sont compromises d’une manière ou d’une autre. Les gens peuvent recevoir des alertes même si leurs informations ne semblent pas publiques.

“Ce serait encore pire si nous trouvions des informations vendues sur le dark web”, a-t-il déclaré.

Glenn Grive et Hélène Cooper Les reportages de Washington y ont également contribué.



Source link

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button