« Une mauvaise pilule à avaler, vraiment ? » L’adage prend tout son sens avec Truepill, cette charmante startup de santé numérique qui, dans un tour de passe-passe digne d’un magicien maladroit, a laissé filer les données de plus de 2,3 millions de patients à cause d’un méchant hacker. Abracadadonnées, et hop, tout disparaît dans la nature digitale !
Lestée d’un avis de violation de données presque aussi lourd qu’un sandwich triple étage, la société avoue un « incident de cybersécurité » qui a permis à des attaquants anonymes de s’en donner à cœur joie dans les fichiers destinés à la gestion et à l’exaucement des vœux pharmaceutiques entre le 30 août et le 1er septembre.
La grande enquête de Truepill révèle que les fichiers concernés étaient chargés d’informations pas piquées des hannetons : noms des patients, une salade de données démographiques non spécifiées, type de médicaments, et cerise sur le gâteau, le nom du prescripteur. Bon point, votre numéro de sécurité sociale a évité la fuite, Truepill ne fricotant pas avec ces informations.
« La fraîcheur des données médicales en question n’est plus assurée depuis le piratage de Truepill. »
Alerte spoiler : les 2,3 millions de patients affectés, ça représente quasiment tous les clients de Truepill, qui claironne avoir servi plus de 3 millions de patients et livré 20 millions d’ordonnances depuis 2016. Eh oui, c’est presque un carton plein !
Parole de Truepill, depuis le drame, la sécurité est mise sous stéroïdes et les employés enfilent leurs plus beaux justaucorps pour une série de galipettes en formation cybersécurité. Par contre, pour le « quoi » et le « comment » de la brèche, Truepill se mue en sphinx énigmatique, et un porte-parole a snobé TechCrunch qui mourait d’envie d’en savoir plus.
Coup de théâtre, cette débandade numérique est déjà la vedette d’une class action qui accuse Postmeds, le grand manitou derrière Truepill, de n’avoir pas su tenir ses cyber-chevaux, négligeant de crypter les infos de santé aussi sensibles qu’une peau de bébé.
Autre rebondissement la semaine dernière, Truepill se fraye un chemin dans la jungle juridique en réglant ses comptes avec l’Administration de l’application des drogues des États-Unis, qui lui reprochait de jouer au cowboy avec des prescriptions qui n’avaient pas droit de cité au Far West pharmaceutique. En gros, un « Truepill, fais pas le malin avec les substances contrôlées », version officielle.
Et pour finir sur une note qui donnerait le sourire à une application de monitoring de glycémie : malgré ses tentatives de redresser la barre, Truepill laisse un arrière-goût amer, nous rappelant que, dans le domaine de la santé numérique, les piratages sont une vraie pilule dure à avaler !
Source : Techcrunch