États-Unis : une cyberattaque affecte massivement hôpitaux et pharmacies

Tout commence le 21 février 2024, à 2h15, heure de la côte Est des États-Unis : Change Healthcare annonce, sur une page dédiée à l’état de ses services, que « certaines applications sont actuellement indisponibles ».

Un peu moins de 3 heures plus tard, nouveau message : « nous rencontrons actuellement des problèmes de connectivité dans toute l’entreprise ». Peu avant 10h du matin, « nous rencontrons une interruption réseau et travaillons à résoudre le problème. La perturbation devrait durer au moins toute la journée ». L’incident de sécurité sera publiquement déclaré en tout début d’après-midi.

Sur la page dédiée à l’incident, il faudra attendre le 29 février, en début de matinée, pour que soit ouvertement évoquée une « attaque ». Le nom de la franchise mafieuse impliquée est indiqué : Alphv/BlackCat. Une revendication avait été publiée sur la veille sur le site vitrine de la franchise. Les assaillants disaient avoir volé au passage quelque 6 To de données, ainsi que du code source. 

La revendication égrainait également les noms de quelques partenaires de Change Healthcare, ou plutôt Optum, affectés : Medicare, Tricare, CVS-CareMark, Loomis, Davis Vision, Health Net, MetLife, Teachers Healths Trust, et « des dizaines de compagnies d’assurance et autres ».

Si la crise déclenchée par cette cyberattaque n’est que peu traitée de ce côté de l’Atlantique, aux États-Unis, elle s’avère aussi marquante, sinon plus, que celle de Colonial Pipeline, au printemps 2021. Des centaines d’articles lui ont été consacrés depuis le 22 février.

Le système traitant 14 milliards de transactions par an, les répercussions de l’attaque sont nombreuses et importantes. Ainsi, de nombreuses pharmacies peinent à se faire rembourser le tiers payant des prescriptions délivrées. Mike DeAngelis, directeur de la communication corporate de CVS, le reconnaît ainsi dans les colonnes de Legal Reader : « dans certains cas, nous ne sommes pas capables de traiter les demandes aux assurances, ce que traite notre plan de continuité de l’activité pour assurer que les patients continuent d’avoir accès à leurs prescriptions ». Selon Optum lui-même, 90 % d’environ 70 000 pharmacies aux États-Unis sont affectés et ont changé leur façon d’opérer en conséquence. 

Et certains patients ne semblent pas pouvoir accéder aux médicaments qui leur ont été prescrits, comme en a notamment témoigné un vétéran de la Navy vivant à Albuquerque. Des témoignages concordants commencent à apparaître sur les réseaux sociaux. 

Car les finances des pharmacies sont menacées également par les répercussions de l’attaque. Un sénateur américain a récemment attiré l’attention sur la situation. Elle s’avère périlleuse pour des hôpitaux en situation de précarité, à l’instar de 75 % des 261 que compte New York. 

Pour tenter d’apporter une réponse aussi rapide que possible à la crise, Change Healthcare a annoncé l’ouverture d’une nouvelle instance de sa plateforme de traitement des prescriptions. Elle est active depuis le 1^er mars. L’entreprise a également ouvert un programme de prêts pour les prestataires de services de santé financièrement mis en danger par les répercussions de la cyberattaque.

Tout récemment, une personne se disant affidée de la franchise Alphv/BlackCat a assuré avoir réussi à obtenir le paiement d’une rançon de 22 millions de dollars pour cette cyberattaque. Selon cette personne, les opérateurs de la franchise mafieuse auraient empoché les gains sans lui verser sa part.