Santé

TechCrunch (6 mars 2026) rapporte que TriZetto, géant de la health tech détenu par Cognizant et utilisé par des cabinets médicaux pour vérifier l’éligibilité d’assurance, a confirmé qu’une cyberattaque survenue en 2024 a entraîné une fuite de données concernant plus de 3,4 millions de personnes. L’incident a été détaillé dans un dépôt auprès du procureur général du Maine. 🔐 Données compromises extraites des « insurance eligibility transaction reports » hébergés par TriZetto : ...

Selon Le Figaro (avec AFP), le ministère de la Santé a confirmé une fuite de données touchant 15 millions de patients après une cyberattaque visant le logiciel MLM (monlogicielmedical.com) de Cegedim Santé, détectée fin 2025 et désormais revendiquée par le groupe DumpSec. 🏥🔓 • Nature de l’attaque et périmètre: Cegedim Santé a signalé un « comportement anormal de requêtes applicatives » affectant des comptes médecins utilisateurs du logiciel MLM (env. 3 800 médecins en France, env. 1 500 comptes touchés). Après investigations, des données personnelles de patients ont été consultées ou extraites illégalement. Le ministère précise que le fait nouveau est la revendication par un « hacker » non identifié, un groupe nommé DumpSec affirmant le vol et la revente partielle par un ancien membre. 🚨 ...

Selon un article du Blick, l’hôpital cantonal de Lucerne (LUKS) déploie un programme de «Virtual Care» reposant sur des caméras en chambres et des outils d’IA, soulevant une controverse sur la vie privée et la sécurité des données. 🏥 Présentation du dispositif: le LUKS installe des caméras en chambres avec une analyse par IA (détection de visages, expressions faciales, état émotionnel, suivi d’objets comme plateaux/assiettes, lit fait). Des employés surveillent plusieurs chambres en temps réel, et l’établissement affirme ne pas enregistrer les flux. Les patients seraient informés et le système activé avec consentement; en chambres multiples, un seul emplacement est visible. Des microphones sont aussi présents. ...

Selon multi, TriZetto Provider Solutions (TPS), prestataire de services de facturation pour des organismes de santé, a publié un avis concernant un incident de cybersécurité ayant touché certaines informations de santé protégées (PHI) de patients de certains clients fournisseurs de soins. Ce qui s’est passé 🕵️‍♂️: Le 2 octobre 2025, TPS a détecté une activité suspecte sur un portail web utilisé par certains clients pour accéder à ses systèmes. TPS a immédiatement lancé une enquête, pris des mesures de mitigation, fait appel à des experts externes en cybersécurité et notifié les forces de l’ordre. Périmètre et impact 🔐: ...

Selon WLBT (Jackson, Mississippi), le University of Mississippi Medical Center (UMMC) fait face à une cyberattaque ayant mis à l’arrêt de nombreux systèmes informatiques, notamment les dossiers médicaux électroniques (EMR). Impact immédiat : annulation des chirurgies et procédures ambulatoires ainsi que des rendez-vous d’imagerie. Toutes les cliniques UMMC de l’État sont fermées. Les équipes ne peuvent pas accéder aux dossiers médicaux électroniques. Continuité des soins : les services aux patients actuellement pris en charge se poursuivent via des procédures de secours (downtime procedures). ...

Selon un communiqué de Livingston HealthCare, l’organisation fait face à une perturbation des systèmes téléphoniques et du réseau en raison d’un incident potentiel de cybersécurité. L’établissement indique avoir mis temporairement hors ligne certains systèmes par mesure de précaution afin d’évaluer la situation. Une enquête est en cours, conduite avec des experts appropriés pour assurer la sécurité et l’intégrité des systèmes. Les priorités mises en avant sont la protection des informations des patients et le maintien d’une prise en charge sûre. ...

Selon Health-ISAC, ce rapport s’appuie sur des données issues de plusieurs initiatives pour illustrer les impacts ressentis par la communauté face aux principales menaces touchant le secteur de la santé en 2025. Le document agrège des informations de la base Health-ISAC Ransomware Events Database, des évaluations de Physical Security et de l’initiative Targeted Alerts, qui a diffusé plus de 1 200 avertissements au secteur en 2025. Il met en avant des enseignements fondés sur les données et sur le partage d’indicateurs via le programme Indicator Sharing. 🏥📊 ...

Source: DataBreaches.net (24 janvier 2026). Un vendeur sur un forum de hacking affirme avoir exfiltré début décembre 1,144,223 dossiers de patients de Call-On-Doc, un prestataire de télémédecine, et met ces données en vente. • Nature et impact de l’incident: fuite/exfiltration de données présumée touchant 1,144,223 enregistrements. Les champs incluraient: Patient Code, Transaction Number, nom, adresse, ville, état, code postal, pays, téléphone, email, catégorie médicale, condition, service/prescription, montant payé. Des pathologies sensibles (STD) sont visibles dans les captures d’écran. 📄🩺 ...

Selon un communiqué de l’Ungava Tulattavik Health Centre (UTHC) à Kuujjuaq, Québec, 🏥 une cyberattaque survenue en novembre a compromis des informations concernant des clients et des employés. L’UTHC précise qu’une analyse initiale concluait à l’absence de données sensibles compromises, mais que des éléments plus récents laissent penser le contraire ⚠️. De nouvelles informations indiquent que des fichiers potentiellement contenant des informations cliniques et administratives concernant certains usagers et employés auraient pu être dérobés. ...

Selon une notification de Fieldtex Products, Inc., l’organisation a identifié une activité non autorisée dans ses systèmes informatiques autour du 19 août 2025, susceptible d’avoir concerné certaines informations de santé protégées (PHI) liées à des membres de plans de santé auxquels Fieldtex fournit des produits médicaux. L’entreprise précise avoir immédiatement sécurisé son réseau et engagé rapidement une équipe tierce d’investigation numérique afin d’évaluer la portée de l’incident. À l’issue de cette enquête, Fieldtex a confirmé qu’un volume limité de PHI pourrait avoir été impacté. 🏥🔒 ...