Comment des informations médicales sensibles peuvent-elles tomber entre de mauvaises mains ?
C’est la question que beaucoup se posent après que le géant pharmaceutique américain Cencora a révélé une cyberattaque ayant compromis les données personnelles et médicales de nombreux individus. Comment une entreprise de cette envergure peut-elle se retrouver victime d’une telle violation de sécurité ?
Cencora a annoncé, par le biais de lettres envoyées aux personnes touchées, que les données volées comprenaient non seulement le nom, l’adresse et la date de naissance des patients, mais aussi des informations sur leurs diagnostics de santé et leurs médicaments. Quelle est l’ampleur de cette fuite de données et combien de personnes sont réellement affectées ?
Cette information provient des bases de données de Cencora, recueillies via ses partenariats avec divers fabricants de médicaments tels qu’Abbvie, Acadia, Bayer, Novartis et Regeneron. Mais pourquoi ces partenariats privés sont-ils aussi vulnérables aux attaques informatiques et que fait Cencora pour sécuriser ces collaborations ?
Combien de temps encore les données sensibles resteront-elles vulnérables aux cyberattaques ?
Le mystère s’épaissit avec le refus de l’entreprise de divulguer la nature exacte de la cyberattaque, bien que celle-ci ait commencé le 21 février. De même, Cencora ne souhaite pas révéler combien de personnes ont été notifiées ou combien au total sont affectées. Que cachent-ils vraiment ?
Fait intéressant, Cencora ne semble pas être seule. En effet, d’autres géants de la santé aux États-Unis, comme Change Healthcare et Ascension, ont aussi récemment subi des cyberattaques importantes. Cependant, selon les représentants de Cencora, il n’existerait aucun lien entre ces incidents. Sommes-nous face à une vague de cybercriminalité sans précédent dans le secteur de la santé ?
D’après les notifications publiques de violation de données déposées par Cencora auprès des autorités des États-Unis, environ un demi-million de personnes auraient été informées de l’incident à ce jour. Mais, avec 18 millions de patients servis à ce jour, à quel point ce chiffre risque-t-il d’augmenter ?
Malgré l’ampleur de l’incident, de nombreux acteurs clés comme Abbvie, Acadia, Bayer et Regeneron n’ont pas souhaité commenter la situation. De même, Novartis confirme être au courant de l’incident, mais ne donne pas plus de détails. Pourquoi ce silence radio de la part des grandes entreprises pharmaceutiques impliquées ?
Avec des revenus de 262 milliards de dollars en 2023, en hausse de 10% par rapport à l’année précédente, Cencora reste une force incontournable dans le secteur. Mais des questions subsistent : combien dépensent-ils réellement en cybersécurité ?
Mise à jour à 10h15 pour modifier le titre.
Pour contacter ce journaliste, utilisez Signal et WhatsApp au +1 646-755-8849, ou par email. Vous pouvez également envoyer des fichiers et documents via SecureDrop.
Source : Techcrunch