Le fournisseur de prescriptions électroniques MediSecure en Australie a fermé son site Web et ses lignes téléphoniques à la suite d’une attaque de ransomware qui proviendrait d’un fournisseur tiers.

L’incident a eu une incidence sur les renseignements personnels et sur la santé des personnes, mais l’étendue n’est pas claire pour le moment.

En activité depuis 2009, MediSecure fournit des outils numériques aux professionnels de la santé pour gérer et délivrer des médicaments aux patients.

La société a émis des millions d’eScripts via ses systèmes eRx privés et soutenus par l’État. Jusqu’en novembre 2009, c’était l’un des deux deux réseaux de script sans papier en Australie.

Aujourd’hui, la société a annoncé qu’elle avait été indirectement touchée par un incident de cybersécurité chez l’un de ses fournisseurs de services, qui a entraîné une violation de données.

« MediSecure a identifié un incident de cybersécurité ayant une incidence sur les renseignements personnels et sur la santé des individus. Nous avons pris des mesures immédiates pour atténuer tout impact potentiel sur nos systèmes”, peut-on lire dans la déclaration publique.

Une enquête a commencé et « les premiers indicateurs suggèrent que l’incident provient de l’un de nos fournisseurs tiers”, indique la société.

L’organisation a informé les principaux organismes de réglementation australiens, y compris le Bureau du Commissaire australien à l’information, et collabore avec le Coordonnateur national de la cybersécurité (NCSC) pour atténuer l’impact de la cyberattaque.

Dans une brève annonce, le NCSC australien a déclaré qu ‘ » une organisation commerciale d’information sur la santé « a déclaré avoir été » victime d’un incident de violation de données à grande échelle par ransomware. »

« Hier après-midi, une organisation commerciale d’information sur la santé m’a informé qu’elle était victime d’un incident de violation de données à grande échelle par ransomware. Je travaille avec des agences du gouvernement australien, des États et des territoires pour coordonner une réponse pangouvernementale à cet incident. »- CCSN
Bien que MediSecure n’ait pas mentionné d’attaque de ransomware, l’Australian Financial Review et ABC [1, 2] rapportent que la société à l’origine de l’annonce du NCSC était MediSecure.

Le NCSC a noté que les enquêtes en étaient à un stade trop précoce pour pouvoir partager des détails utiles sur l’impact de cet incident de cybersécurité sur la population australienne.

Le pire incident de violation de données lié aux soins de santé de l’histoire récente de l’Australie est celui de Medibank qui a été violé par le gang de rançongiciels REvil en octobre 2022.

Cette violation a compromis les informations de près de 9,7 millions de Medibank et comprenait des détails personnellement identifiables, des coordonnées et des données de santé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *