‘Après neuf mois épuisants depuis l’attaque désastreuse par rançongiciel en février, Change Healthcare a finalement annoncé que ses services de compensation sont opérationnels. Change Healthcare, l’une des plus grandes organisations de santé aux États-Unis, supervise un nombre stupéfiant de 15 milliards de transactions chaque année, témoignant de son rôle crucial dans le système de santé. L’entreprise fait office d’intermédiaire pour les établissements de soins de santé, les hôpitaux, les praticiens et les patients, traitant les paiements et transactions au sein du système de santé américain.
L’attaque par rançongiciel, soupçonnée d’être orchestrée par le groupe de cyber-terroristes ALPHV/Blackcat, a perturbé les opérations de Change Healthcare, provoquant un revers financier pour près de 94 % des hôpitaux à travers le pays selon l’Association des hôpitaux américains (AHA). L’attaque cybernétique a mis le géant de la santé à genoux et a mis en évidence la vulnérabilité des grandes organisations face à de telles attaques coordonnées.
La reprise des services de compensation, annoncée via une mise à jour sur la page de statut du site Web de l’entreprise, est une réalisation importante car elle marque la première étape majeure vers la surmontement de la crise. Il y a un énorme soulagement, bien que tempéré par la compréhension qu’une reprise complète est encore loin.
Alors que la majorité de ses opérations sont de retour en ligne et ont été partiellement rétablies dans les deux mois suivant l’attaque, certaines fonctions continuent d’être impactées. Cela inclut Clinical Exchange, une plateforme pour l’échange d’informations de dossiers de santé électroniques ; MedRX, un système pour la gestion des demandes de pharmacies ; et le système de distribution multicanal de communication d’impression de Payeur, qui gère l’impression de documents de paiement.
Ce qui peut peut-être étonner, c’est qu’une entreprise de la stature, de la taille et de l’échelle de Change Healthcare n’employait pas de méthodes d’authentification à facteurs multiples. De plus, l’absence critique de segmentation du réseau a laissé l’entreprise ouverte à de telles violations de données à grande échelle. L’incident souligne non seulement la nécessité de protocoles de cyber-sécurité robustes pour les fournisseurs de services critiques comme Change Healthcare, mais suscite également des inquiétudes sur les éventuelles vulnérabilités d’autres organisations de santé à l’échelle nationale.
Les leçons tirées de l’attaque sur Change Healthcare réitèrent le besoin d’une refonte complète des mesures de cyber-sécurité existantes, non seulement au sein de l’organisation, mais aussi dans l’ensemble du système de santé.’