Les prestataires de soins de santé voient leurs paiements bloqués à la suite de la panne causée par un ransomware

Le 29 février 2024 à 12:09

Les prestataires de soins de santé des États-Unis ont du mal à se faire payer à la suite de la panne de ransomware qui a touché pendant une semaine une unité technologique clé du UnitedHealth Group, certains petits prestataires affirmant qu'ils sont déjà à court de liquidités.

Selon l'American Hospital Association (AHA), qui représente près de 5 000 hôpitaux, systèmes de soins de santé, réseaux et autres prestataires, les grandes chaînes d'hôpitaux ne peuvent pas non plus traiter les paiements, certains absorbant les coûts initiaux liés à l'impossibilité de recouvrer les sommes dues.

Reuters n'a pas pu évaluer l'ampleur du problème, mais six petites entreprises aux États-Unis - cinq thérapeutes et un laboratoire - ont déclaré qu'elles n'étaient pas en mesure de traiter les demandes de remboursement et qu'elles accumulaient des milliers de dollars de retards de paiement.

Les problèmes ont commencé la semaine dernière, lorsque des pirates informatiques ont accédé à l'unité Change Healthcare de UnitedHealth, une pièce maîtresse du système américain complexe de traitement et de compensation des demandes d'indemnisation. Le piratage a également affecté les renouvellements électroniques de médicaments et les transactions d'assurance, en particulier chez les indépendants, certains revenant à des transactions sur papier.

"Nous sommes à 100 % dans le domaine de la facturation en ce moment", a déclaré Phil Seubring, directeur juridique de Forensic Fluids, un laboratoire de Kalamazoo, dans le Michigan, qui effectue des tests de dépistage de drogues pour les cabinets médicaux.

"Je ne suis pas payée", a déclaré Jenna Wolfson, une assistante sociale clinique basée à Felton, en Californie, qui propose des thérapies à environ 30 clients par semaine. Elle a déclaré que ses demandes d'indemnisation s'élevaient à environ 4 000 dollars et qu'elles étaient en suspens. "Cela pourrait être catastrophique pour moi et pour d'autres praticiens de la santé mentale dans les petites entreprises.

John Riggi, conseiller en cybersécurité de l'AHA et ancien chef de section de la division cybernétique du FBI, a déclaré à Reuters que l'impact initial pourrait toucher plus durement les petits cabinets, mais que les prestataires de toutes tailles ressentiront la pression si la panne persiste.

"Les hôpitaux plus grands et mieux dotés en ressources, qui disposent de technologies alternatives et de réserves de trésorerie suffisantes, seront en mesure de supporter la panne dans un premier temps et à plus long terme", a-t-il déclaré.

Les organisations qui subissent des attaques de ransomware à fort impact peuvent mettre jusqu'à 30 jours pour rétablir leurs services de base et des semaines de plus pour rétablir des fonctions moins importantes, a déclaré M. Riggi.

Il n'est pas certain que d'autres chambres de compensation puissent prendre en charge le trafic supplémentaire des demandes d'indemnisation, et les hôpitaux attendent avec impatience que Change mette en place de nouvelles solutions de contournement, a ajouté M. Riggi.

D'autres attaques de ransomware l'année dernière, notamment contre Clorox et MGM Resorts International, ont mis hors service des systèmes clés, frappant les clients et causant des ravages chez les fournisseurs. Il a fallu des semaines pour résoudre ces problèmes et les deux entreprises en ont souffert financièrement.

"Cela dépend vraiment des dommages causés et des ressources disponibles pour la reprise", a déclaré Cliff Steinhauer, directeur de la sécurité de l'information et de l'engagement à l'Alliance nationale pour la cybersécurité (National Cybersecurity Alliance).

UnitedHealth a déclaré comprendre l'impact du piratage sur les paiements, mais n'a pas immédiatement répondu aux demandes de commentaires sur l'impact du piratage sur les hôpitaux, le problème datant maintenant d'une semaine.

"Alors que les gens ordinaires peuvent encore recevoir des soins médicaux et que les rendez-vous se déroulent comme prévu, des milliers, voire des centaines de milliers, de prestataires verront leur trésorerie s'arrêter", a déclaré Dana Hughes, dont la famille dirige un cabinet de kinésithérapie à Corvallis, dans l'Oregon.

Elle explique qu'elle n'a pas pu déposer de demandes de remboursement après que son fournisseur de logiciel s'est déconnecté de Change Healthcare.

"Les solutions de contournement ne sont pas facilement disponibles et impliqueront des délais de traitement plus longs", a-t-elle déclaré. Passer par un autre centre d'information lui coûterait entre 300 et 500 dollars, sans compter le temps passé.

Un porte-parole de United Health a déclaré mardi que les demandes de remboursement étaient revenues à leur niveau d'avant la perturbation, en précisant que de nombreux prestataires pouvaient également utiliser d'autres centres d'échange d'informations pour soumettre leurs demandes.

UnitedHealth a d'abord accusé un "acteur soupçonné d'être associé à un État-nation et de représenter une menace pour la cybersécurité" d'être à l'origine de la perturbation, mais des sources ont déclaré à Reuters qu'un gang criminel surnommé "Blackcat" ou "ALPHV" en était responsable.

Accéder à l'article original.
Avertissement légal

Ajouter à une liste Ajouter à une liste 0 sélectionné Pour utiliser cette fonction vous devez être client ou membre Connexion Inscription	Cours	Varia.	Varia. 5j.	Capi.
THE CLOROX COMPANY	146,5 USD	-0,69 %	+2,04 %	18,18 Md
INSURANCE GROUP LIMITED	5,34 AUD	+0,75 %	+1,91 %	1,27 Md
MGM RESORTS INTERNATIONAL	41,09 USD	-2,58 %	-3,14 %	13,03 Md
UNITEDHEALTH GROUP INC.	495,4 USD	+0,30 %	-1,15 %	456 Md

Ajouter à une liste

Cours

Varia.

Varia. 5j.

Capi.

THE CLOROX COMPANY