• Les gangs de ransomware et d'extorsion publient généralement des portions des données volées d'une victime pour extorquer une demande de rançon.
  • La cyberattaque contre Change Healthcare sur la côte Est des États-Unis a provoqué des pannes généralisées dans les pharmacies et les établissements de santé.

Une cyberattaque en cours chez le géant américain des technologies de la santé Change Healthcare, un acteur majeur de l'industrie des technologies de la santé aux États-Unis, a provoqué d'importantes perturbations dans les hôpitaux et les pharmacies à travers le pays, entraînant des pannes et des inquiétudes quant à la sécurité des données des patients. L'attaque, attribuée au groupe de ransomware BlackCat, a soulevé des questions sur la vulnérabilité des infrastructures de santé critiques face aux cybermenaces.

Effets en cascade et perturbateurs significatifs

L'attaque par ransomware, qui a commencé le 21 février, a incité Change Healthcare à mettre hors ligne nombre de ses systèmes dans le but d'expulser les pirates. En conséquence, presque tous les systèmes destinés aux clients restent hors ligne, ce qui affecte la capacité des hôpitaux, des prestataires de soins de santé et des pharmacies à exécuter et à traiter les ordonnances via l'assurance des patients.

La cyberattaque n'a pas seulement touché Change Healthcare, mais a également eu des répercussions sur d'autres entités de l'écosystème de la santé. L'American Hospital Association (AHA), qui représente plus de 5 000 hôpitaux et prestataires de soins de santé, a conseillé à ses membres d'envisager de se déconnecter d'Optum jusqu'à ce qu'il soit jugé sûr de se reconnecter de manière indépendante. De plus, Tricare, l'assureur santé de l'armée américaine, a signalé que la cyberattaque contre Change Healthcare affecte toutes les pharmacies militaires dans le monde et certaines pharmacies de détail au niveau national, soulignant l'impact étendu de l'incident.

À lire aussi: La XR est-elle l'avenir des soins de santé ? La chirurgie, la santé mentale et la réadaptation cérébrale disent oui

Préoccupations en matière de confidentialité et de sécurité

En réponse à la cyberattaque, l'Université de Columbia, qui gère l'un des plus grands hôpitaux de New York, a demandé à son personnel de déconnecter tous ses systèmes de UnitedHealth Group, Change Healthcare et Optum, soulignant l'impact généralisé et les préoccupations concernant la sécurité des réseaux de santé interconnectés.

L'attaque a également attiré l'attention sur le paysage plus large de la cybersécurité dans le secteur de la santé, alors que les préoccupations s'accumulent quant à la possible compromission des données des patients. On ignore encore si des données de patients ont été volées lors de l'attaque par ransomware, ce qui soulève des préoccupations supplémentaires en matière de confidentialité et de sécurité.

À lire aussi: ChatGPT peut écrire des contrats intelligents mais ne devrait pas superviser la sécurité

L'exactitude de l'attribution de la cyberattaque par UHG

UnitedHealth Group (UHG), la société mère de Change Healthcare, a indiqué dans un dépôt réglementaire gouvernemental qu'elle avait identifié un acteur de menace « présumé étatique » dans ses systèmes, mais n'a pas attribué la cyberattaque à un gouvernement ou à un État spécifique. Cependant, les chercheurs en cybersécurité n'avaient jusqu'alors pas établi de lien entre le gang BlackCat et un État-nation ou un gouvernement, ce qui soulève des questions sur l'exactitude de l'attribution de la cyberattaque par UHG.

Le groupe cybercriminel responsable de l'attaque, BlackCat/ALPHV, a l'habitude de cibler des organisations de premier plan, notamment le géant américain de la santé Norton, le site de partage de nouvelles Reddit et le géant des prêts hypothécaires Fidelity National Financial. Malgré ces antécédents, BlackCat n'a pas revendiqué publiquement la responsabilité de la cyberattaque contre Change Healthcare.