Le réseau de traitement des opioïdes Behavioral Health Group a subi une cyberattaque qui a entraîné une interruption de près d’une semaine des systèmes informatiques et des soins aux patients.
Le Behavioral Health Group (BHG) est l’un des plus grands réseaux de centres de traitement ambulatoire des opioïdes aux États-Unis, avec plus de 80 cliniques dans dix-sept États.
La semaine dernière, BHG a subi une cyberattaque qui l’a obligé à fermer des parties de son réseau informatique pour empêcher la propagation de l’attaque.
Cette panne informatique a causé des problèmes dans certaines cliniques, empêchant les patients de recevoir les doses à emporter normalement prescrites de méthadone ou de suboxone, utilisées pour traiter la dépendance aux stupéfiants.
Les patients commençant un plan de traitement pour la dépendance aux opioïdes reçoivent leurs doses dans une clinique. Cependant, les patients bénéficiant d’un plan de traitement stable peuvent recevoir des doses à emporter pour une utilisation à domicile.
Alors que certaines cliniques BHG ont pu fournir des doses à emporter, de nombreux patients ont signalé sur Reddit [1, 2, 3] que leurs cliniques ne pouvaient pas fournir les médicaments habituellement prescrits en raison de l’arrêt des ordinateurs et de l’impossibilité d’imprimer les étiquettes des ordonnances.
Les patients ont déclaré à EZpublish-france.fr que cette panne informatique et le manque de produits à emporter ont causé un inconfort et un stress importants au cours de la semaine dernière, car ils n’ont pas pu se rendre à la clinique pour recevoir des doses chaque jour en raison de contraintes de travail ou d’autres obstacles.
Après avoir contacté BHG au sujet de la panne des systèmes, Behavioral Health Group a confirmé à EZpublish-france.fr qu’une cyberattaque avait causé les pannes.
« Behavioral Health Group enquête sur un incident de sécurité qui a affecté notre réseau. Après avoir appris l’incident, nous avons mis certains systèmes hors ligne par prudence et avons commencé une enquête approfondie avec les principaux experts en sécurité de l’information », a déclaré Behavioral Health Group à EZpublish-france.fr dans un déclaration.
« Notre objectif principal reste l’accès ininterrompu aux soins pour nos patients. Nos centres de traitement sont toujours pleinement opérationnels et nos équipes de soins cliniques continuent de fournir des traitements, y compris la récupération assistée par médicaments, à tous les patients. »
« En parallèle, nos équipes de technologie des systèmes se concentrent sur un processus de remédiation sûr et efficace et sur la restauration de nos systèmes. »
Lorsqu’on lui a posé des questions de suivi concernant le type de cyberattaque et le moment où elle s’est produite, le Behavioral Health Group nous a dit qu’il ne pouvait pas fournir de plus amples informations en raison d’une enquête en cours.
Si vous avez des informations de première main sur cette cyberattaque ou sur d’autres cyberattaques non signalées, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731, Wire à @lawrenceabrams-bc, ou sur Jabber à lawrence.abrams@anonym.im.
Probablement une attaque de ransomware
Bien que BHG n’ait pas divulgué la nature de l’incident, il a probablement été causé par une attaque de ransomware.
Certains gangs de ransomware promettent de ne pas attaquer les établissements de santé, et s’ils le font par accident, ils fourniront une clé de récupération. D’autres opérations de ransomware, comme Hive ou Vice, ne se soucient pas de qui elles attaquent et s’attendent à ce que les victimes paient quel que soit le danger physique causé par leurs attaques.
« Si le service informatique ne veut pas faire son travail, nous ferons le nôtre et peu nous importe si c’est un hôpital ou une université. » – Vice gang de rançongiciels.
De plus, lorsque les acteurs malveillants mènent des attaques de ransomware, ils volent généralement des données et des documents non cryptés avant de crypter les appareils. Ces données volées sont ensuite utilisées comme levier en menaçant de divulguer les données si une rançon n’est pas payée.
La divulgation de données volées peut avoir un impact considérable sur une entreprise, entraînant une violation de données et des poursuites judiciaires potentielles.
Cependant, le véritable coût est pour les patients dont les informations hautement sensibles peuvent être divulguées publiquement.
Les patients de BHG qui ont parlé à EZpublish-france.fr ont déclaré que leur plus grande préoccupation était que si les acteurs de la menace volaient des données, cela pourrait révéler leur dépendance et leur traitement à leur famille, leurs amis et leurs employeurs.
Rien n’indique que des données aient été volées pendant l’attaque pour le moment, mais si c’était le cas, nous en apprendrions probablement à l’avenir lorsque les attaquants tenteront d’extorquer davantage BHG.