Attaque rançongiciel : quelles activités sont affectées ?
Le 21 février dernier, une attaque rançongiciel a perturbé la Change Healthcare, l’unité technologique d’UnitedHealth, responsable du traitement des demandes de remboursement et de paiement des assurances maladie aux États-Unis. Cette unité prend en charge près de 50% des demandes de remboursement des soins médicaux pour environ 900 000 médecins, 33 000 pharmacies, 5 500 hôpitaux et 600 laboratoires dans le pays.
Rétablissement progressif des opérations après le piratage
Parmi les principales activités touchées par cette cyberattaque, on note le traitement des ordonnances de médicaments, les demandes de remboursement à destination des prestataires de soins et les services liés aux plans d’assurance, dont voici un récapitulatif ainsi que les prévisions d’UnitedHealth quant à leur rétablissement :
Gestion des prescriptions médicamenteuses
La Change Healthcare joue un rôle crucial en tant que centre de compensation financière pour les gestionnaires de régimes d’avantages sociaux pharmaceutiques, les intermédiaires employeurs et les partenaires santé qui établissent des listes de médicaments couverts par les plans d’assurance et qui remboursent les pharmacies pour leurs ordonnances. Les pharmacies ont été dans l’impossibilité de traiter de nombreux coupons lorsque les systèmes de Change Healthcare sont tombés en panne, contraignant les patients à payer le prix fort pour leurs médicaments. UnitedHealth a annoncé que la reconnexion de son réseau pharmaceutique prévue pour jeudi permettrait à la plupart des coupons qu’il gère d’être à nouveau pris en charge.
Demandes de remboursement
La Change Healthcare sert d’intermédiaire entre les professionnels de santé, tels que les hôpitaux et les cabinets médicaux, et les compagnies d’assurance maladie. Ces prestataires soumettent leurs demandes de remboursement à Change, qui les transmet ensuite aux assureurs pour évaluation et traitement. Suite à cette attaque, ces acteurs du secteur ont perdu un moyen essentiel de percevoir les paiements des plans d’assurance maladie pour leurs services, certains devant supporter eux-mêmes les coûts initiaux. Le revenu est réparti selon diverses activités :
- Assurance maladie ;
- Gestion des avantages sociaux liés aux médicaments sur ordonnance : gestion administrative, distribution de médicaments, information sur les décisions, vente de services de gestion de l’information médicale, etc. ;
- Services technologiques liés au secteur de la santé : conseil, développement et intégration de solutions de gestion des transactions, gestion des régimes de santé, traitement des données, etc.
Impact sur les marchés financiers et recommandations d’investissement
Cette attaque a également eu un impact sur les marchés financiers et les indices de l’entreprise concernée. La note d’investissement ESG de Refinitiv attribue à UnitedHealth une recommandation moyenne d’“ACHETER”, avec un objectif de prix moyen de 590,6 USD, soit une hausse potentielle de près de 25% par rapport au dernier cours de clôture à 472,6 USD. Sur la base des révisions sur BNA, on constate une variation négative de 10,23 % à 436 millions.
Un regain de vigilance face aux cyberattaques
Cet incident rappelle l’importance cruciale de la sécurité informatique pour les entreprises du secteur de la santé et souligne la nécessité d’être toujours plus vigilant face aux risques de cyberattaques. Les acteurs économiques doivent constamment renforcer leurs systèmes de protection pour éviter ce genre de situations qui peuvent avoir de lourdes conséquences sur les services essentiels à la population, comme c’est le cas ici avec le remboursement des frais médicaux et le traitement des ordonnances pharmaceutiques.
