Les retards dans les pharmacies aux États-Unis sont imputés aux pirates informatiques des États-nations

Les retards dans les pharmacies aux États-Unis sont imputés aux pirates informatiques des États-nations

Horodatage: 22 février 2024 6:49
Nœud source: 2491830

Change Healthcare, un fournisseur de services technologiques pour les pharmacies, a été victime d'une cyberattaque de la part d'un acteur menaçant présumé d'un État-nation, ce qui a entraîné des retards généralisés pour les patients ayant besoin de renouveler leurs ordonnances à travers les États-Unis.

Change Healthcare fait partie d'Optum Solutions, qui à son tour fait partie du conglomérat de soins de santé UnitedHealth Group. Optum a déclaré que toutes les indications suggèrent que le cyber-incident est limité à Change Healthcare uniquement et ne s'est pas propagé à d'autres entités de UnitedHealth. La panne, qui a débuté le 20 février, devrait durer jusqu'au vendredi 23 février. l'entreprise prédit.

Le 22 février, United HealthCare a déposé sa demande Divulgation 8-K d’un cyberincident important Cela dit, Change Healthcare a vu ses systèmes violés par un acteur étatique présumé qui a pu obtenir un accès temporaire aux systèmes du fournisseur de technologies de santé jusqu'à ce qu'ils soient mis hors ligne.

Selon le HIPAA Journal, Change Healthcare est responsable de 15 milliards transactions de soins de santé chaque année, et environ un tiers des patients américains utilisent ses solutions de connectivité.

La mise hors ligne des systèmes de santé a entraîné des retards dans les pharmacies de tout le pays, incitant un détaillant du Michigan à demander à ses clients d'attendre un jour supplémentaire pour renouveler leurs médicaments, si possible. selon les rapports.

Mais les conséquences pourraient ne pas se limiter aux pharmacies et pourraient également avoir exposé les données des patients, selon Nick Tausek, architecte d'automatisation de la sécurité des fuites chez Swimlane.

"Change gère les paiements des patients dans tout le secteur de la santé, avec accès aux dossiers médicaux et aux informations sensibles des patients", a expliqué Tausek dans un communiqué. « Les pharmacies de tout le pays signalent déjà des retards dans l’exécution des ordonnances et la fourniture de services à la suite de cette attaque, soulignant les dangers réels que les cyberattaques peuvent causer pour la santé humaine. »

Le secteur de la santé vulnérable aux cyberattaques

La secteur de la santé est particulièrement vulnérable aux attaques et aux violations, en raison de sa dépendance à l'égard de processeurs de gestion de données tiers comme Change Healthcare, a ajouté Tausek. La récente acquisition de Change Healthcare aurait également pu faire de ses systèmes une cible pour les acteurs malveillants.

« Change Healthcare a été acquis par UnitedHealth Group en 2022 », a expliqué Tausek. « La période qui précède et suit les fusions et acquisitions peut constituer une fenêtre privilégiée pour les attaques, les attaquants avancés profitant des bouleversements internes provoqués par les efforts visant à intégrer les systèmes, à rationaliser les opérations et à accroître l'efficacité. »

La l'industrie de la santé dans son ensemble doit travailler de manière proactive pour renforcer sa posture globale de cybersécurité, a déclaré Javvad Malik, principal défenseur de la sensibilisation à la sécurité chez KnowBe4, dans un communiqué.

"Cet incident nous rappelle brutalement les menaces omniprésentes auxquelles est confronté le secteur de la santé", a ajouté Malik. « Le secteur de la santé continue d'être une cible privilégiée pour les cybercriminels. Il est donc crucial que les prestataires de soins de santé non seulement réagissent efficacement aux menaces, mais qu'ils travaillent également de manière proactive pour renforcer leurs systèmes contre de futures attaques. »

Horodatage:

Plus de Lecture sombre