Santé

Selon un communiqué de l’Ungava Tulattavik Health Centre (UTHC) à Kuujjuaq, Québec, 🏥 une cyberattaque survenue en novembre a compromis des informations concernant des clients et des employés. L’UTHC précise qu’une analyse initiale concluait à l’absence de données sensibles compromises, mais que des éléments plus récents laissent penser le contraire ⚠️. De nouvelles informations indiquent que des fichiers potentiellement contenant des informations cliniques et administratives concernant certains usagers et employés auraient pu être dérobés. ...

Selon une notification de Fieldtex Products, Inc., l’organisation a identifié une activité non autorisée dans ses systèmes informatiques autour du 19 août 2025, susceptible d’avoir concerné certaines informations de santé protégées (PHI) liées à des membres de plans de santé auxquels Fieldtex fournit des produits médicaux. L’entreprise précise avoir immédiatement sécurisé son réseau et engagé rapidement une équipe tierce d’investigation numérique afin d’évaluer la portée de l’incident. À l’issue de cette enquête, Fieldtex a confirmé qu’un volume limité de PHI pourrait avoir été impacté. 🏥🔒 ...

Selon breakingnews.ie (Darragh Mc Donagh), le Health Service Executive (HSE) irlandais a confirmé qu’une deuxième attaque par ransomware a eu lieu en février, touchant un processeur tiers lié aux services de soins primaires dans les Midlands, alors que l’organisme commence à indemniser des victimes de la cyberattaque majeure de mai 2021. – En février, l’attaque a ciblé un prestataire tiers du HSE 🏥. Les systèmes IT ont été entièrement restaurés et il n’y a aucune preuve d’exfiltration de données, d’après des documents obtenus via la loi FOI. Le HSE précise que ses systèmes n’ont pas été « directement » impactés. Une porte-parole n’a pas répondu à la question d’un éventuel paiement de rançon. ...

Selon Help Net Security, une nouvelle analyse d’Incogni révèle l’ampleur de l’exposition des données personnelles des professionnels de santé américains sur des sites de recherche de personnes, posant des enjeux de sécurité pour les individus et les établissements de santé. Portée de l’exposition: sur 786 médecins étudiés, 97% apparaissent sur au moins un site, 72% sont probablement présents sur plusieurs, et seulement 3% n’ont pas suffisamment de données pour générer un profil. Des profils existent sur un large éventail de plateformes, certains médecins figurant sur jusqu’à dix sites, rendant difficile le suivi et le contrôle de la réutilisation des informations. Bien que l’étude cible les médecins, des recherches citées indiquent que les infirmiers subissent déjà de forts niveaux de violence au travail et expriment des préoccupations d’harcèlement en ligne et de contacts non désirés. ...

Selon l’actualité fournie, MedQ Inc., un prestataire de services administratifs pour le secteur de la santé, a accepté de régler des actions collectives liées à une attaque par ransomware survenue en décembre 2023. • Chronologie de l’incident: l’enquête a confirmé un accès non autorisé au réseau à partir du 20 décembre 2023, suivi du déploiement du ransomware aux alentours du 26 décembre 2023. L’exfiltration de données a été confirmée. • Portée et impact: l’incident a affecté 54 725 personnes. ...

Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients. Contexte Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres. ...

Selon l’OAIC (oaic.gov.au), publié le 9 octobre 2025, la Federal Court a ordonné à Australian Clinical Labs (ACL) de payer 5,8 M$ de pénalités civiles pour une violation de données survenue en février 2022 dans sa filiale Medlab Pathology, impliquant l’accès non autorisé et l’exfiltration d’informations personnelles de plus de 223 000 individus. Il s’agit des premières pénalités civiles prononcées au titre du Privacy Act 1988. Les pénalités imposées ⚖️: ...

Selon l’actualité fournie, Medlab Pathology a subi en février 2022 une attaque informatique avec demande de rançon attribuée au Quantum Group. Environ 86 Go de données ont été dérobées puis publiées sur le dark web quatre mois plus tard, comprenant des données personnelles et de santé de plus de 223 000 individus 🏥🔓. La maison mère, Australian Clinical Labs (ACL), a été sanctionnée par la Federal Court qui a prononcé une amende de 5,8 millions de dollars. La décision est présentée comme historique et « la première du genre ». Un commentaire officiel souligne: “This should serve as a vivid reminder to entities, particularly providers operating within Australia’s healthcare system, that there will be consequences of serious failures to protect the privacy of those individuals whose healthcare and information they hold.” ⚖️ ...

Sophos publie son rapport annuel « State of Ransomware in Healthcare 2025 », basé sur une enquête auprès de 292 organisations de santé, mettant en lumière des évolutions marquantes des tactiques et impacts des attaquants. – Principaux constats: le chiffrement de données ne survient plus que dans 34% des attaques (contre 74% en 2024), tandis que les attaques d’extorsion sans chiffrement montent à 12% (contre 4% en 2022). Les vulnérabilités exploitées deviennent la première cause technique des intrusions (33%), supplantant les attaques basées sur des identifiants compromis. 🔓 ...

Source: today.ucsd.edu UC San Diego — Présentée à Black Hat (août 2025) et à l’IEEE S&P (mai), l’étude a évalué sur huit mois l’efficacité de deux approches de formation anti‑phishing auprès de 19 500 employés d’UC San Diego Health. Les chercheurs n’ont trouvé aucune relation significative entre l’achèvement de la formation annuelle obligatoire et la probabilité de succomber à des emails de phishing. L’entraînement intégré (embedded), délivré après un clic sur un hameçon simulé, n’a réduit le taux d’échec que de 2%. ...