Cencora Alerte Des Millions De Personnes Suite à Une Fuite De Données

Le géant pharmaceutique Cencora a récemment averti plus d’un million de personnes aux États-Unis que leurs données personnelles et de santé protégées ont été compromises lors d’une fuite de données survenue plus tôt cette année. Cette nouvelle soulève de sérieuses inquiétudes quant à la sécurité des données sensibles dans le secteur de la santé.

Un incident de sécurité d’ampleur chez Cencora

En mai dernier, Cencora (anciennement connue sous le nom d’AmerisourceBergen jusqu’en 2023) a révélé qu’un incident survenu en février avait entraîné la compromission des données des patients. Ces informations ont été obtenues par Cencora via des partenariats avec des fabricants de médicaments dans le cadre de programmes de soutien aux patients.

Parmi les données touchées, on retrouve :

  • Les noms des patients
  • Leurs adresses postales
  • Leurs dates de naissance
  • Des informations sur leurs diagnostics médicaux, leurs médicaments et ordonnances

Bien que Cencora ait notifié les personnes concernées, l’entreprise a jusqu’à présent refusé de décrire les circonstances exactes ayant mené à cette fuite de données. S’agit-il du fait de hackers malveillants ou d’une faille de sécurité interne ? Le mystère reste entier.

Plus d’un million de personnes impactées

Une analyse menée par TechCrunch des notifications publiées par plusieurs procureurs généraux d’états américains révèle que Cencora a déjà prévenu au moins 1,43 million de personnes que leurs données ont été compromises lors de l’incident de février.

Le Texas est l’état qui compte le plus grand nombre de personnes notifiées à ce jour, avec 1,05 million d’individus concernés.

Et ce n’est probablement que la partie émergée de l’iceberg. Cencora a en effet admis ne pas pouvoir informer toutes les victimes, faute de disposer d’adresses à jour pour envoyer les notifications. Sachant que l’entreprise revendique avoir servi au moins 18 millions de patients à ce jour, le bilan final pourrait être bien plus lourd.

L’une des plus grosses fuites de données de santé en 2024

Avec déjà 1,42 million de personnes touchées, cette fuite figure parmi les plus importantes violations de données de santé recensées en 2024 par le Département américain de la Santé et des Services sociaux (HHS).

D’autres incidents notables cette année incluent :

  • La compagnie d’assurance santé Kaiser qui a notifié 13,4 millions de personnes suite au partage accidentel d’informations personnelles et médicales avec des annonceurs
  • Sav-Rx, une société de gestion d’ordonnances, dont 2,8 millions de clients ont vu leurs données de santé volées lors d’une cyberattaque
  • L’administrateur de prestations de santé WebTPA qui a informé 2,5 millions d’individus du vol de leurs numéros de sécurité sociale et données d’assurance par des cybercriminels

Mais le plus gros incident reste sans doute la cyberattaque au rançongiciel subie en février par Change Healthcare, filiale technologique d’UnitedHealth. Bien que le nombre exact de victimes n’ait pas été révélé, il pourrait s’agir de la plus grande fuite de données de santé de l’histoire des États-Unis, affectant potentiellement plus de 100 millions de résidents américains.

Les enjeux de la sécurité des données dans le secteur de la santé

Ces incidents mettent en lumière la fragilité des données personnelles et médicales à l’ère du numérique. Les entreprises du secteur de la santé sont des cibles de choix pour les cybercriminels en raison de la nature sensible et lucrative des informations qu’elles détiennent.

Au-delà du risque d’utilisation frauduleuse, ces fuites portent atteinte à la vie privée des patients et peuvent avoir de lourdes conséquences. Imaginez les dommages si vos données de santé les plus intimes venaient à être révélées au grand jour !

Il est donc urgent que les acteurs de la santé renforcent leur cybersécurité et la protection des données qui leur sont confiées. Cela passe par des investissements dans les infrastructures et la formation, mais aussi par une prise de conscience à tous les niveaux.

La confiance est un élément essentiel de la relation entre patients et professionnels de santé. Des fuites de données récurrentes comme celle subie par Cencora risquent de saper durablement cette confiance. Il en va de la responsabilité des entreprises de tout mettre en œuvre pour prévenir ces incidents et protéger nos informations les plus précieuses.

author avatar
MondeTech.fr

À lire également