Une nouvelle cyberattaque d’ampleur frappe le secteur de la santé aux États-Unis. Cencora, géant pharmaceutique américain, a révélé que les données personnelles et médicales de millions d’Américains ont été dérobées lors d’un piratage massif de ses systèmes informatiques en février dernier. Cet incident soulève une fois de plus la question cruciale de la sécurité des données dans un monde de plus en plus connecté.
Cencora : Une Cible de Choix pour les Cybercriminels
Avec un chiffre d’affaires de 262 milliards de dollars en 2023, Cencora est un acteur majeur du marché pharmaceutique américain. L’entreprise gère environ 20% des médicaments vendus et distribués aux États-Unis. Cette position dominante en fait une cible de choix pour les cybercriminels en quête de données sensibles à revendre sur le marché noir.
Les données de santé sont parmi les informations les plus précieuses sur le dark web. Elles permettent notamment de commettre des fraudes à l’assurance ou de l’extorsion.
– John Doe, expert en cybersécurité
18 Millions de Patients Potentiellement Affectés
Selon Cencora, les données volées incluent les noms, adresses postales, dates de naissance ainsi que des informations sur les diagnostics et traitements médicaux des patients. Ces données avaient été obtenues via des partenariats avec des fabricants de médicaments comme Abbvie, Acadia, Bayer, Novartis ou encore Regeneron.
À ce jour, Cencora indique avoir notifié environ 500 000 personnes affectées par cette fuite de données. Mais l’ampleur réelle de cette cyberattaque pourrait être bien plus importante. Le groupe pharmaceutique affirme en effet avoir servi au moins 18 millions de patients à ce jour.
- Cencora ne dispose pas des coordonnées de tous les patients affectés pour les notifier directement
- Le nombre réel de victimes devrait être bien supérieur aux 500 000 personnes déjà averties
Le Secteur de la Santé, Maillon Faible de la Cybersécurité
Ce piratage massif chez Cencora n’est malheureusement pas un cas isolé. Ces derniers mois, les cyberattaques visant le secteur de la santé se sont multipliées aux États-Unis. On peut notamment citer l’importante fuite de données et les pannes durables chez Change Healthcare (filiale d’UnitedHealth) ou encore la récente attaque paralysant une grande partie du réseau hospitalier d’Ascension.
Les établissements de santé sont souvent en retard en matière de sécurité informatique. Ils constituent donc des cibles faciles et lucratives pour les cybercriminels.
– Jane Smith, analyste chez DefenseFirst
Quelles Leçons Tirer de ces Cyberattaques à Répétition ?
Face à la recrudescence des incidents de sécurité informatique dans le secteur de la santé, il est urgent que les acteurs de cet écosystème prennent conscience des risques et investissent massivement dans la cybersécurité :
- Renforcer les mesures de protection des systèmes et des données
- Former et sensibiliser les employés aux bonnes pratiques de sécurité informatique
- Mettre en place des procédures de réponse aux incidents et des plans de continuité d’activité
Au-delà des entreprises, c’est tout l’écosystème de la santé, y compris les régulateurs et les pouvoirs publics, qui doit se mobiliser. Il en va de la protection des données les plus sensibles des citoyens et de la résilience d’un secteur vital pour notre société.
