Te Whatu Ora perd l’accès à 14 000 données de santé suite à une cyberattaque

Te Whatu Ora Health New Zealand enquête actuellement sur un cyberincident impliquant son fournisseur de services informatiques qui a eu un impact sur l’accès à des milliers de données relatives au deuil et aux services cardiaques sur son réseau.

Mardi, l’organisation a déclaré l’accès à certaines informations détenues par son prestataire informatique a été bloqué suite à une cyberattaque.

Cela comprend environ 8 500 dossiers de services de soins de deuil de l’hôpital Middlemore datant de 2015 et 5 500 dossiers du registre des maladies cardiaques héréditaires datant de 2011 et consultés par des cliniciens à Auckland, Wellington, Tauranga, Waikato et Nelson.

L’incident, cependant, n’a causé aucune perturbation des services de santé de Te Whatu Ora car ses systèmes n’étaient pas directement ciblés. De plus, rien ne prouve jusqu’à présent que les données inaccessibles aient fait l’objet d’un accès ou d’un téléchargement non autorisé.

“Nous comprenons que cette situation peut être pénible pour les gens. Nous voulons rassurer le public que nous travaillons rapidement avec d’autres agences gouvernementales et des experts en cybersécurité pour déterminer la nature complète, l’étendue et l’impact potentiel de cet incident. Au fur et à mesure que d’autres faits sont établis , nous nous efforcerons de les communiquer le plus rapidement possible”, a déclaré Te Whatu Ora dans un communiqué.

“Ces enquêtes en sont à un stade très précoce et prendront un certain temps”, a-t-il ajouté.

De plus, l’incident a touché six autres autorités de réglementation sanitaire dont les services sont également hébergés par le même fournisseur de services informatiques. Il s’agit de l’Optometrists and Dispensing Opticians Board of New Zealand, du Chiropractic Board, du Podiatrists Board, du New Zealand Psychologists Board, du Dietitians Board et du Physiotherapy Board of New Zealand.

Te Whatu Ora a déjà contacté chaque organisation pour offrir son soutien.

LA GRANDE TENDANCE

Mardi également, Te Whatu Ora a publié un rapport d’analyse indépendant sur la cyberattaque de l’année dernière contre l’ancien conseil de santé du district de Waikato. Préparé par le spécialiste local de la cybersécurité InPhySec Security, le rapport suggérait entre autres la mise à niveau du système de gestion coordonnée des incidents du système de santé, l’enregistrement et la surveillance systématiques de son patrimoine de données et la conduite de simulations de cyberattaques.

Outre Te Whatu Ora et Waikato DHB, le Pinnacle Midlands Health Network a également récemment signalé une violation informatique. Fin septembre, les pirates ont pu accéder à partir de son serveur informatique tiers à six ans d’informations sur la santé et à certaines informations d’entreprise de Pinnacle. Il a été confirmé que les données compromises avaient été divulguées sur le dark web en octobre. Pinnacle essaie toujours d’identifier les informations qui ont été exposées dans la fuite.