Change Healthcare, un fournisseur de services technologiques pour les pharmacies, a été victime d'une cyberattaque de la part d'un acteur menaçant présumé d'un État-nation, ce qui a entraîné des retards généralisés pour les patients ayant besoin de renouveler leurs ordonnances à travers les États-Unis.
Change Healthcare fait partie d'Optum Solutions, qui à son tour fait partie du conglomérat de soins de santé UnitedHealth Group. Optum a déclaré que toutes les indications suggèrent que le cyber-incident est limité à Change Healthcare uniquement et ne s'est pas propagé à d'autres entités de UnitedHealth. La panne, qui a débuté le 20 février, devrait durer jusqu'au vendredi 23 février. l'entreprise prédit.
Le 22 février, United HealthCare a déposé sa demande Divulgation 8-K d’un cyberincident important Cela dit, Change Healthcare a vu ses systèmes violés par un acteur étatique présumé qui a pu obtenir un accès temporaire aux systèmes du fournisseur de technologies de santé jusqu'à ce qu'ils soient mis hors ligne.
Selon le HIPAA Journal, Change Healthcare est responsable de 15 milliards transactions de soins de santé chaque année, et environ un tiers des patients américains utilisent ses solutions de connectivité.
La mise hors ligne des systèmes de santé a entraîné des retards dans les pharmacies de tout le pays, incitant un détaillant du Michigan à demander à ses clients d'attendre un jour supplémentaire pour renouveler leurs médicaments, si possible. selon les rapports.
Mais les conséquences pourraient ne pas se limiter aux pharmacies et pourraient également avoir exposé les données des patients, selon Nick Tausek, architecte d'automatisation de la sécurité des fuites chez Swimlane.
"Change gère les paiements des patients dans tout le secteur de la santé, avec accès aux dossiers médicaux et aux informations sensibles des patients", a expliqué Tausek dans un communiqué. « Les pharmacies de tout le pays signalent déjà des retards dans l’exécution des ordonnances et la fourniture de services à la suite de cette attaque, soulignant les dangers réels que les cyberattaques peuvent causer pour la santé humaine. »
Le secteur de la santé vulnérable aux cyberattaques
La secteur de la santé est particulièrement vulnérable aux attaques et aux violations, en raison de sa dépendance à l'égard de processeurs de gestion de données tiers comme Change Healthcare, a ajouté Tausek. La récente acquisition de Change Healthcare aurait également pu faire de ses systèmes une cible pour les acteurs malveillants.
« Change Healthcare a été acquis par UnitedHealth Group en 2022 », a expliqué Tausek. « La période qui précède et suit les fusions et acquisitions peut constituer une fenêtre privilégiée pour les attaques, les attaquants avancés profitant des bouleversements internes provoqués par les efforts visant à intégrer les systèmes, à rationaliser les opérations et à accroître l'efficacité. »
La l'industrie de la santé dans son ensemble doit travailler de manière proactive pour renforcer sa posture globale de cybersécurité, a déclaré Javvad Malik, principal défenseur de la sensibilisation à la sécurité chez KnowBe4, dans un communiqué.
"Cet incident nous rappelle brutalement les menaces omniprésentes auxquelles est confronté le secteur de la santé", a ajouté Malik. « Le secteur de la santé continue d'être une cible privilégiée pour les cybercriminels. Il est donc crucial que les prestataires de soins de santé non seulement réagissent efficacement aux menaces, mais qu'ils travaillent également de manière proactive pour renforcer leurs systèmes contre de futures attaques. »
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/pharmacy-delays-across-us-blamed-on-nation-state-hackers
- :possède
- :est
- :ne pas
- $UP
- 15%
- 20
- 2022
- 22
- 23
- a
- Capable
- A Propos
- accès
- Selon
- a acquise
- acquisition
- acquisitions
- à travers
- acteur
- acteurs
- ajoutée
- Avancée
- Avantage
- avocat
- à opposer à
- Tous
- déjà
- aussi
- an
- ainsi que
- Annuellement
- SONT
- AS
- demander
- At
- attaquer
- attaquants
- Attaques
- Automation
- BE
- a commencé
- va
- Milliards
- infractions
- mais
- by
- CAN
- Causes
- causé
- Change
- Société
- conglomérat
- Connectivité
- continue
- pourriez
- Pays
- créée
- crucial
- Clients
- cyber
- Cyber-attaque
- cyber-attaques
- les cybercriminels
- Cybersécurité
- dangers
- données
- gestion des données
- journée
- retards
- divulgation
- deux
- pendant
- de manière efficace
- efficace
- efforts
- entités
- Ether (ETH)
- expérimenté
- expliqué
- exposé
- supplémentaire
- retombées
- Février
- déposé
- remplissage
- Abonnement
- Pour
- fortifier
- Vendredi
- De
- avenir
- Gain
- Réservation de groupe
- les pirates
- ait eu
- Vous avez
- Santé
- la médecine
- secteur de la santé
- secteur de la santé
- Technologie de la santé
- HTML
- HTTPS
- humain
- if
- in
- incident
- Améliore
- les indications
- industrie
- d'information
- intégrer
- interne
- IT
- SES
- Journal
- jpg
- Nom
- conduire
- fuite
- comme
- Probable
- limité
- LES PLANTES
- gestion
- gère
- des
- Matériel
- médical
- fusions
- Fusions et acquisitions
- Michigan
- pourrait
- Besoin
- Besoins
- entaille
- of
- direct
- on
- ONE
- uniquement
- Opérations
- Autre
- coupure de courant
- plus de
- global
- partie
- particulièrement
- patientforward
- données patient
- patients
- Paiements
- période
- pharmacies
- pharmacie
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possible
- prescription
- Prescriptions
- Prime
- processeurs
- de voiture.
- fournisseurs
- aportando
- Réagir
- monde réel
- récent
- Articles
- dépendance
- rappel
- Rapports
- conditions
- responsables
- résultat
- détaillant
- s
- Saïd
- SEC
- secteur
- sécurité
- Sensibilisation à la sécurité
- sensible
- sert
- Services
- So
- Solutions
- Sponsorisé
- propagation
- rigide
- Déclaration
- rationaliser
- suggérer
- soupçonné
- Couloir
- Système
- tâches
- prise
- Target
- technologie
- Technologie
- temporaire
- qui
- La
- leur
- l'ont
- Troisièmement
- des tiers.
- données de tiers
- this
- menace
- acteurs de la menace
- des menaces
- à
- TOUR
- Uni
- jusqu'à
- bouleversement
- us
- utilisé
- vendeur
- Vulnérable
- attendez
- était
- WELL
- ont été
- qui
- WHO
- répandu
- fenêtre
- comprenant
- activités principales
- zéphyrnet