Données De Santé

🏥 Contexte Source : Reuters, publié le 15 juin 2026. iRhythm Holdings, entreprise spécialisée dans les technologies médicales, a divulgué un incident de cybersécurité ayant affecté des données hébergées sur des applications tierces. 🔍 Déroulement de l’incident 8 juin 2026 : Détection d’une activité non autorisée sur certaines applications métier hébergées par des tiers 9 juin 2026 : Réception d’une demande de paiement d’un acteur malveillant revendiquant l’obtention de données propriétaires, d’informations de santé protégées (PHI) et d’autres données personnelles 10 juin 2026 : L’incident est qualifié de matériel en raison du volume de données potentiellement affectées 💥 Nature de l’attaque L’accès aux données a été obtenu via ingénierie sociale ciblant des applications métier hébergées par des tiers. L’incident n’a pas impliqué les systèmes cliniques, les dispositifs médicaux, ni les connexions clients. ...

🔍 Contexte Publié le 5 mai 2026 par Trend Micro (Numaan Huq et Andre Alves), ce rapport de recherche présente les résultats d’une analyse systématique des serveurs DICOM (Digital Imaging and Communications in Medicine) exposés sur Internet, réalisée entre novembre et décembre 2025 via l’outil de scan Shodan.io. 📊 Périmètre de l’exposition L’analyse a identifié 3 627 serveurs DICOM validés (3 542 adresses IP uniques) accessibles depuis l’internet public, répartis dans plus de 100 pays : ...

🗓️ Contexte Article publié le 23 avril 2026 par The Guardian (Hannah Devlin), confirmant une déclaration du ministre britannique de la technologie Ian Murray devant la Chambre des communes. L’incident concerne une fuite de données médicales issues du projet UK Biobank, une base de données de référence mondiale contenant les données de santé de 500 000 volontaires britanniques. 📋 Déroulement de l’incident Le 20 avril 2026, UK Biobank a informé le gouvernement britannique que ses données étaient proposées à la vente sur trois annonces distinctes sur les plateformes e-commerce d’Alibaba en Chine. Au moins un des trois jeux de données semblait contenir les informations de la totalité des 500 000 participants du UK Biobank. Les données sont qualifiées de « dé-identifiées » (sans noms, adresses ni dates de naissance précises), mais restent potentiellement ré-identifiables — le Guardian ayant réussi à ré-identifier un participant dans un dataset similaire le mois précédent. Le gouvernement britannique a travaillé avec les autorités chinoises et Alibaba pour faire retirer les annonces avant qu’aucune vente ne soit conclue. 🔍 Source de la fuite La fuite est attribuée à trois institutions de recherche dont l’accès a été révoqué par UK Biobank. Depuis 2024, les chercheurs sont tenus d’analyser les données via une plateforme cloud sécurisée, mais aucun blocage technique n’empêchait le téléchargement des données brutes, malgré une obligation contractuelle de ne pas le faire. Des experts qualifient cette absence de contrôle technique d’« échec extraordinaire » et de comportement « suprêmement négligent ». ⚠️ Impact et réponse UK Biobank a suspendu temporairement l’accès à l’ensemble de ses données (durée estimée : trois semaines). UK Biobank s’est auto-référencé à l’Information Commissioner’s Office (ICO). Un audit piloté par le conseil d’administration a été lancé. Des travaux sont en cours pour implémenter un « airlock » automatisé contrôlant les fichiers sortants de la plateforme. Les données concernées incluent : séquences génomiques, IRM cérébrales, échantillons sanguins, dossiers diagnostiques et données de médecins généralistes. 📌 Type d’article Article de presse généraliste relatant un incident de sécurité confirmé par le gouvernement britannique, visant à informer le public sur une fuite de données médicales à grande échelle et les mesures de réponse engagées. ...

📰 Contexte Cet article est une communication officielle publiée sur le Portail Européen de la Jeunesse (europa.eu), mise à jour le 13 janvier 2026. Il concerne un incident de sécurité des données survenu chez Eurail B.V., fournisseur IT du programme DiscoverEU, financé dans le cadre du programme Erasmus+ de la Commission européenne. 🔓 Nature de l’incident Un accès non autorisé aux systèmes IT d’Eurail B.V. a permis l’exfiltration de données personnelles appartenant à des participants du programme DiscoverEU. L’identité des attaquants et le nombre exact de personnes affectées restent inconnus à ce stade. ...

TechCrunch (Zack Whittaker) détaille l’ampleur croissante de la fuite de données liée à l’attaque au ransomware subie par Conduent, géant govtech et important contractant des administrations américaines. Type d’attaque : ransomware ayant perturbé les opérations de Conduent pendant plusieurs jours en janvier 2025, avec des pannes de services gouvernementaux à travers les États-Unis 🔐. Portée : l’incident semble toucher bien plus de personnes qu’initialement annoncé. Impact chiffré et zones touchées 🇺🇸: ...

Selon BleepingComputer, un acteur malveillant non identifié a pénétré le réseau de l’Université Columbia en mai et a exfiltré des informations sensibles. Type d’incident: intrusion réseau suivie d’une fuite de données. 🏫🔓 Données compromises: informations personnelles, financières et de santé. 📄💳🩺 Ampleur: près de 870 000 étudiants et employés, actuels et anciens, potentiellement touchés. L’article précise que l’accès non autorisé a eu lieu en mai, qu’un acteur inconnu est à l’origine de l’attaque, et que le volume de données exposées est significatif pour la communauté universitaire concernée. ...