Tendances TROY : Un regard sur les dernières tendances de l'industrie

Attaque du ransomware Change Healthcare : Que s'est-il passé ?

Written by Nathan Cross | Apr 25, 2024 6:22:00 PM

 

La récente attaque par ransomware contre Change Healthcare en février dernier a provoqué une onde de choc dans le secteur de la santé et dans tous les États-Unis. Ce qui est effrayant, c'est que l'attaque est toujours en cours et qu'elle s'aggrave. 


Mais il existe des moyens pour le secteur des soins de santé de contourner le chaos de TROY.

 

Comprendre l'attaque

 

 

Change Healthcare, un important intermédiaire dans le secteur des technologies de la santé qui a été racheté par United Healthcare, s'est retrouvé dans le collimateur d'une attaque sophistiquée de ransomware. 

 

Change Healthcare traite les paiements, les assurances et les ordonnances afin de garantir que les patients reçoivent les bonnes ordonnances au bon prix et que les prestataires de soins de santé sont payés à temps et pour le bon montant. 

 

Le groupe de pirates informatiques connu sous le nom d'AlphV ou Blackcat a exploité les vulnérabilités de l'infrastructure du réseau de l'entreprise par le biais d'une attaque de ransomware et a volé environ 4 téraoctets d'informations, obtenant un accès non autorisé et cryptant les données sensibles des patients . L'attaque a perturbé les opérations, compromis les informations des patients et posé des problèmes importants aux prestataires de soins de santé qui dépendent des services de Change Healthcare.

 

 

Impact sur les soins de santé

 

 

Les prestataires de soins de santé qui utilisent les plateformes de Change ont dû faire face à des perturbations dans les processus de facturation, la gestion des demandes de remboursement et les services aux patients. L'incident a suscité des inquiétudes quant à la confidentialité des données et des patients, ainsi qu'à l'intégrité des systèmes de soins de santé, ce qui a entraîné un examen minutieux de la part des autorités réglementaires et un tollé général.


Cette attaque de ransomware a interrompu la facturation des patients et le traitement des ordonnances pour plus de 67 000 pharmacies et autres prestataires de soins de santé, et un patient sur trois a été touché. La couverture d'assurance n'ayant pas pu être traitée par Change Healthcare, les patients n'ont pas pu recevoir leurs ordonnances ou ont été contraints de payer des centaines de dollars de leur poche pour des médicaments.


Dans une enquête nationale publiée par l'American Medical Association, 80 % des médecins qui ont répondu ont déclaré avoir perdu des revenus en raison de demandes d'indemnisation impayées et près d'un tiers d'entre eux n'ont pas été en mesure de payer les salaires . De ce fait, des pharmacies dans tout le pays risquent de fermer leurs portes.

 

 

Le chaos continue 

 

Cette attaque a eu lieu en février 2024, et le chaos s'est encore aggravé des mois plus tard. Aujourd'hui, il a été révélé que Change et United Healthcare ont payé à l'AphV/Blackcat une rançon de 22 millions d'euros. Change pensait que le cauchemar était terminé, mais les données des patients n'ont jamais été divulguées. 


AlphV/BlackCatV n'ont tout simplement pas tenu leur promesse de divulguer les informations sur les patients et se sont enfuis avec le paiement, comme le font les cybercriminels indignes de confiance. 


Aujourd'hui, un deuxième groupe de pirates, connu sous le nom de RansomHub, qui serait une filiale ou une émanation de BlackCat n'ayant pas reçu sa part de la rançon, prouve qu'il détient toujours les données des patients en partageant des captures d'écran et demande à être payé , faute de quoi les informations seront vendues au plus offrant .

 

Il s'agit d'une histoire en cours de développement...

 


Comment TROY SecureRx a aidé à reprendre le contrôle : 

 


10 jours après l'attaque initiale contre Change, 1,5 million d'ordonnances ont été imprimées par le biais du logiciel d'impression sécurisée des ordonnances de TROY, SecureRx, sur des imprimantes qui n'avaient pas été utilisées depuis des années. Qu'est-ce qui a permis à l'attaque de se produire ? 


La plupart des ordonnances sont envoyées des cabinets médicaux aux pharmacies par l'intermédiaire d'ePrescribe, une ressource entièrement numérique pour l'envoi des ordonnances aux pharmacies. En raison de l'attaque, les ordonnances n'ont pas pu être envoyées sous forme numérique. Grâce à SecureRx, les cabinets médicaux ont pu imprimer des ordonnances sécurisées que les patients pouvaient apporter eux-mêmes à la pharmacie. 


Le logiciel TROY SecureRx offre des fonctions de sécurité avancées qui permettent d'imprimer les ordonnances en toute sécurité sur du papier ordinaire. Avec des fonctions telles que 


-Filigrane -Pantographe -Micro-impression -Code-barres

SecureRx garantit l'intégrité des ordonnances imprimées, en réduisant le risque d'accès non autorisé ou de falsification.

 


La solution SecureRx a non seulement constitué une bouée de sauvetage pour les prestataires de soins de santé et les patients pendant une période critique, mais elle a également démontré l'importance de mettre en place des mesures de cybersécurité solides. En utilisant SecureRx, les organismes de soins de santé ont pu reprendre le contrôle de leurs processus de prescription, en garantissant la conformité aux réglementations et en protégeant les données des patients.


Disposez-vous d'un plan de reprise après sinistre ?

 

Alors que le secteur de la santé continue d'être confronté à des menaces de cybersécurité, des solutions telles que TROY's SecureRx constituent une lueur d'espoir, offrant un moyen sûr et efficace de gérer l'impression des ordonnances tout en protégeant la confidentialité et la sécurité des patients en cas de catastrophe. 

 

Pour en savoir plus sur la façon dont SecureRx peut aider votre cabinet, cliquez ici.