La violation de données de MediSecure a provoqué une onde de choc dans le système de santé australien, exposant les informations personnelles d’environ 12,9 millions de citoyens. Cet incident de cybersécurité se classe parmi les plus grandes de l’histoire australiennecompromettant des données médicales sensibles et soulevant de graves inquiétudes concernant la confidentialité et la protection des données à l’ère numérique.
MediSecure, une entreprise qui proposait des ordonnances et des médicaments électroniques, a été victime d’une attaque de ransomware qui est restée indétectée pendant plusieurs mois. La faille, qui a débuté plus tôt dans l’année et a persisté jusqu’en novembre 2023, n’a été révélée que récemment, laissant de nombreux Australiens s’interroger sur la sécurité de leurs informations personnelles et médicales.
L’ampleur de la violation de données de MediSecure est stupéfiante, affectant près de la moitié de la population australienne. Cet incident met en évidence les vulnérabilités inhérentes aux systèmes de santé numériques et les conséquences potentielles lorsque ces systèmes sont compromis. Alors que les détails continuent d’émerger, il est clair que la L’impact de cette violation de données MediSecure se fera sentir pendant des années.
Cet après-midi, MediSecure et ses administrateurs ont annoncé publiquement que la société avait cessé son enquête sur l’incident cybernétique qui a touché l’entreprise plus tôt cette année.
MediSecure a indiqué que les informations personnelles et sensibles, y compris les coordonnées et les données de santé… pic.twitter.com/NJfOptZO71
— Coordonnateur national de la cybersécurité (@AUCyberSecCoord) 18 juillet 2024
Chronologie et découverte de la violation de données de MediSecure
La violation de données de MediSecure n’est pas un événement isolé, mais plutôt une intrusion prolongée dans les systèmes de l’entreprise. L’attaque a commencé plus tôt dans l’année, la date exacte de début n’étant pas encore connue.
Cependant, ce que l’on sait, c’est que l’accès non autorisé s’est poursuivi jusqu’en novembre 2023, ce qui a donné aux attaquants suffisamment de temps pour extraire une grande quantité de données sensibles.
MediSecure n’a confirmé l’attaque par ransomware qu’en mai, mois après la violation initialeCe retard dans la détection et la divulgation a soulevé des questions sur les mesures de cybersécurité de l’entreprise et sa capacité à protéger les informations sensibles qui lui sont confiées par des millions d’Australiens.
La violation de données du HealthEC touche 4,5 millions de patients
Les actions ultérieures de l’entreprise ont également fait l’objet d’un examen minutieux. MediSecure n’a pas contacté directement les personnes concernées, invoquant la complexité des données et les contraintes financières.
L’absence de communication directe a laissé de nombreux Australiens dans l’ignorance quant à savoir si leurs informations personnelles ont été compromises lors de la violation.
Des millions de personnes sont touchées
La violation de données de MediSecure a exposé un large éventail d’informations personnelles et médicales. Les données volées comprennent :
- Noms complets
- Les numéros de téléphone
- Dates de naissance
- Adresses personnelles
- Numéros Medicare
- Dates d’expiration de la carte Medicare
Ce qui est peut-être le plus inquiétant est l’exposition d’informations médicales sensibles, telles que des détails sur les médicaments prescrits, les dosages, les raisons des prescriptions et les instructions pour la prise des médicaments.
Au total, les pirates ont réussi à voler 6,5 téraoctets de donnéesune mine d’informations qui pourrait être exploitée de nombreuses manières. Même si les informations de carte de crédit ne faisaient pas partie des données exposées, la richesse des informations personnelles et médicales présente des risques importants en matière de vol d’identité, de fraude et d’attaques de phishing ciblées.
La violation de données de MediSecure a placé des millions d’Australiens dans une position vulnérable. Les informations divulguées pourraient être utilisées pour créer des profils détaillés d’individus, ce qui pourrait conduire à diverses formes d’exploitation. Les prestataires de soins de santé et les pharmacies peuvent également être en danger, car la violation comprenait des informations sur les prescripteurs et les distributeurs.
Les conséquences de la violation de données de MediSecure
La réponse à la violation de données de MediSecure a été compliquée par la situation financière de l’entreprise.
MediSecure est entré en administration volontaire en juin, après que le gouvernement fédéral a refusé de fournir un renflouement financier. Cette instabilité financière a entravé la capacité de l’entreprise à répondre efficacement à la violation et à soutenir les personnes touchées.
Les autorités australiennes, notamment la police fédérale australienne, surveillent activement la situation et guettent tout signe indiquant que les données volées sont échangées ou exploitées sur le dark web. Un petit échantillon des données a été initialement publié sur un forum du dark webavec un ensemble de données plus vaste mis en vente à 50 000 $Bien qu’il ne soit pas certain que les données aient été vendues, les experts considèrent que c’est probable.
Le gouvernement et les experts en cybersécurité sont conseiller Les Australiens doivent être vigilants face aux escroqueries potentielles liées à la violation de données de MediSecure. Les personnes sont invitées à ne pas répondre aux contacts non sollicités mentionnant l’incident et à vérifier de manière indépendante l’identité de toute personne prétendant être un prestataire de services médicaux ou financiers.
Qu’est-ce que MediSecure?
MédiSecure MediSecure était l’un des deux seuls fournisseurs d’eScript en Australie jusqu’à fin 2023. L’entreprise a joué un rôle crucial dans la facilitation des prescriptions et de la distribution électroniques, en servant d’intermédiaire numérique entre les prestataires de soins de santé et les pharmacies. Le système de MediSecure permettait de délivrer électroniquement les ordonnances des prescripteurs à une pharmacie choisie par le patient, en gérant à la fois les ordonnances papier et électroniques.
Les services de la société s’inscrivaient dans le cadre des efforts déployés par l’Australie pour moderniser son système de santé et améliorer l’efficacité de la gestion des ordonnances.
La plateforme MediSecure vise à réduire les erreurs, à améliorer la commodité pour les patients et à rationaliser le processus de prescription pour les prestataires de soins de santé et les pharmacies.
Cependant, MediSecure a perdu son contrat gouvernemental au profit de son concurrent eRx fin 2023, qui est devenu le seul fournisseur de services eScript en Australie. Cette perte de sa principale source de revenus a entraîné des difficultés financières pour MediSecure, qui ont abouti à son entrée en administration volontaire en juin 2024.
Crédit de l’image en vedette: DC Studio/Freepik