Change Healthcare d’Optum a commencé à remettre les systèmes en ligne après avoir subi une attaque paralysante de ransomware BlackCat le mois dernier qui a entraîné une perturbation généralisée du système de santé américain.
United Health Group (UHG) est la plus grande compagnie d’assurance maladie américaine et sa filiale, Optum Solutions, exploite la plateforme Change Healthcare. Change Healthcare exploite la plus grande plateforme d’échange de paiements entre médecins, pharmacies, prestataires de soins de santé et patients aux États-Unis.
Le 21 février 2024, Optum Solutions a subi une attaque de ransomware par ALPHV / BlackCat, provoquant d’importantes pannes après que les serveurs auraient été cryptés et que l’entreprise a arrêté ses systèmes informatiques.
Ces pannes ont entraîné de grandes perturbations dans les pharmacies et les cabinets médicaux, qui ne pouvaient pas envoyer de réclamations, obligeant certains patients à payer le prix fort pour leurs médicaments.
Aujourd’hui, UHG a envoyé par e-mail une déclaration à Breachtrace qui a finalement livré de bonnes nouvelles, annonçant que les systèmes de prescription électroniques sont de retour en ligne et entièrement fonctionnels à partir du 7 mars.
« La prescription électronique est maintenant entièrement fonctionnelle avec la soumission des demandes de règlement et la transmission des paiements également disponibles à partir du 7 mars », lit-on dans la mise à jour de l’état.
« Nous avons pris des mesures pour nous assurer que les patients puissent accéder à leurs médicaments entre-temps, y compris les pharmacies Optum Rx qui envoient leurs médicaments aux membres en fonction de la date nécessaire. »
La société a également promis que la plateforme de paiements électroniques devrait progressivement revenir à un état opérationnel normal à partir du 15 mars, tandis que les travaux de rétablissement du système de réclamations médicales commenceront par des tests le 18 mars 2024.
Actuellement, des solutions provisoires sont en place pour traiter les réclamations médicales, atteignant un débit de 90%. Ce chiffre devrait atteindre 95% d’ici la semaine prochaine, suite à la mise en œuvre de solutions supplémentaires par UHG.
La société conseille vivement à toutes les parties prenantes de mettre en œuvre les solutions de contournement disponibles jusqu’à ce que les systèmes soient entièrement restaurés et de les maintenir après la restauration pour la redondance. Les estimations de date sont douteuses et la disponibilité du système peut ne pas être stable pendant une certaine période.
Pour connaître les statuts spécifiques du système, consultez cette page d’état sur la plateforme Change Healthcare. Des mises à jour sur les changements de statut sont fournies via cette page Web.
Au début du mois, Optum a lancé un programme d’aide financière temporaire pour permettre aux prestataires de soins de santé de continuer à fonctionner sans faire face à des pénuries monétaires tant que les systèmes de paiement sont en panne.
Le mardi 5 mars, le département américain de la Santé et des Services sociaux a annoncé de nouvelles mesures pour atténuer l’impact de la panne pour les organisations touchées.
Cependant, l’American Hospital Association a répondu en demandant plus d’action, qualifiant l’incident de « l’incident le plus important et le plus conséquent de son genre contre le système de santé américain de l’histoire. »
Rançon prétendument payée
La semaine dernière, un affilié du gang BlackCat a affirmé que l’opération de ransomware leur avait volé un paiement de rançon de 22 millions de dollars, qui avait été payé par Optum pour empêcher la fuite de 6 To de données prétendument volées et pour recevoir un déchiffreur de fichiers.
L’opération de ransomware a fermé leurs serveurs et a rapidement annoncé l’arrêt de l’ensemble de l’opération, ce que beaucoup pensent être une arnaque de sortie planifiée.
Malheureusement, l’affilié à l’origine de l’attaque Optum prétend que les données de santé volées ont encore changé et continuera probablement à extorquer à l’entreprise de payer une autre rançon.
Cependant, si une rançon a été payée, cela signifie que Change Healthcare a eu accès à un décrypteur, permettant à l’entreprise de restaurer les systèmes et les serveurs plus rapidement.