Le géant de la santé UnitedHealth Group a confirmé que sa filiale Optum avait été contrainte de fermer ses systèmes informatiques et divers services après une cyberattaque de pirates informatiques “d’État-nation” sur la plateforme Change Healthcare.

United Health Group (UHG) est une compagnie d’assurance maladie présente dans les 50 États américains. L’organisation est la plus grande entreprise de soins de santé au monde en termes de chiffre d’affaires (324,2 milliards de dollars en 2022), employant 440 000 personnes dans le monde.

Sa filiale, Optum Solutions, exploite la plateforme Change Healthcare, qui est la plus grande plateforme d’échange de paiements entre médecins, pharmacies, prestataires de soins de santé et patients du système de santé américain.

Optum subit une cyberattaque massive
Change Healthcare a d’abord commencé à avertir les clients mercredi que certains de ses services étaient devenus indisponibles, déclarant plus tard qu’un incident de cybersécurité en était la cause.

Un dépôt 8-K soumis par UnitedHealth Group auprès de la SEC hier a confirmé qu’une cyberattaque par des pirates présumés de « l’État-nation » était à l’origine de la perturbation des services de santé Change d’Optum.

« Le 21 février 2024, UnitedHealth Group (la « Société ») a identifié qu’un acteur présumé de menace à la cybersécurité associé à un État-nation avait eu accès à certains des systèmes de technologie de l’information sur les soins de santé Change », peut-on lire dans le dossier.

« Dès la détection de cette menace extérieure, l’entreprise a isolé de manière proactive les systèmes impactés des autres systèmes de connexion dans l’intérêt de la protection de nos partenaires et de nos patients, afin de contenir, d’évaluer et de remédier à l’incident. »

« La Société travaille avec diligence pour restaurer ces systèmes et reprendre les opérations normales dès que possible, mais ne peut pas estimer la durée ou l’étendue de la perturbation pour le moment. »

Optum fournit régulièrement des mises à jour sur l’état de ses services sur ce portail, qui indique que la panne a actuellement un impact sur 119 Change Healthcare et les services et plateformes d’Optum.

Change Healthcare est largement présent dans les systèmes de santé américains, utilisés par les hôpitaux, les cliniques et les pharmacies du pays pour les systèmes de dossiers de santé électroniques (DSE), le traitement des paiements, la coordination des soins et l’analyse des données.

Les employés des cliniques de soins de santé, des sociétés de facturation médicale et des pharmacies ont signalé des problèmes à grande échelle dus à la panne, notamment l’impossibilité de facturer ou d’envoyer des réclamations pour des ordonnances ou des services de santé.

La perturbation du traitement des paiements dans les pharmacies a été particulièrement perceptible, la majorité des pharmacies locales et des pharmacies en magasin à travers le pays étant incapables de traiter les réclamations d’assurance ou d’accepter les cartes d’ordonnance à rabais.

En réponse à la situation, l’American Hospital Association (AHA) a publié hier un avertissement recommandant à toutes les organisations de soins de santé qui s’appuient sur les solutions Optum de déconnecter immédiatement leurs systèmes pour protéger les données de leurs partenaires et de leurs patients.

« Nous recommandons que toutes les organisations de soins de santé qui ont été perturbées ou sont potentiellement exposées par cet incident envisagent de se déconnecter d’Optum jusqu’à ce qu’il soit jugé indépendamment sûr de se reconnecter à Optum », a averti l’American Hospital Association.

Breachtrace a appris que les prestataires de soins de santé ont commencé à déconnecter toutes les connexions à Optum, à Modifier les soins de santé et à UHG pour empêcher la propagation potentielle de l’attaque sur leurs propres systèmes.

L’Université Columbia a annoncé que le système de santé presbytérien de New York, qui comprend les hôpitaux Weill Cornell et Columbia, conseille aux partenaires de se déconnecter des services de l’UGH.

Avertissement de l’Université Columbia au sujet de l’attaque

L’Université Columbia a déclaré qu’elle avait également bloqué toutes les connexions par courrier électronique avec les domaines du groupe UnitedHealth et a conseillé à aucun employé de ne visiter ces domaines jusqu’à ce qu’on lui dise que c’est sûr.

« De plus, pour minimiser le risque que cet événement de cybersécurité externe présente pour notre environnement informatique, nous avons pris l’extraordinaire précaution de bloquer les e-mails des domaines suivants: Optum.com, Changehealthcare.com, Caremount.com, Unitedhealthgroup.com, Uhc.com, et Uhg.com. »

Le fournisseur de soins de santé de l’armée américaine pour le personnel en service actif, Tricare, a également été touché, annonçant que la panne d’Optum a forcé toutes les pharmacies militaires américaines du monde entier à remplir les ordonnances manuellement.

Bien qu’il ne soit pas clair quel type d’attaque est à l’origine des pannes de Change Healthcare et d’Optum, même s’ils prétendent qu’il s’agit d’un acteur « d’État-nation », il porte tous les signes d’une attaque par ransomware.

Si un gang de ransomwares a mené cette cyberattaque, il est probable que les données des patients et de l’entreprise auraient été volées lors de l’attaque.

Ces données volées seront ensuite utilisées comme levier, où les acteurs de la menace menaceront de divulguer les données si une rançon n’est pas payée.

L’enquête sur l’incident est en cours et les détails officiels concernant l’ampleur de la cyberattaque n’ont pas encore été divulgués.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *