…
…
International
Herz — Desk International · · Résumé 30 s · Article 3 min
Un acteur malveillant a accédé aux systèmes de Partnered Health, réseau de 21 cliniques médicales en Australie, le 23 juin 2026. Les données volées incluent des dossiers médicaux, des numéros d'assurance-santé, des noms et coordonnées de patients à Sydney, Melbourne et Canberra. L'entreprise a obtenu une injonction de la Cour suprême de Nouvelle-Galles du Sud pour bloquer la diffusion des données. Des experts avertissent que cette mesure ne suffit pas à empêcher leur vente sur le dark web. Partnered Health refuse de révéler le nombre de personnes touchées.
Le 23 juin 2026, un acteur malveillant a accédé aux systèmes de Partnered Health, opérateur de 21 cliniques médicales situées à Sydney, Melbourne et Canberra, en Australie.
Selon le Guardian, les données volées comprennent des informations médicales détaillées — notes de consultation, lettres de référence, résultats de pathologie et de diagnostic — ainsi que des numéros Medicare, des coordonnées d'assurance santé privée, des noms, dates de naissance et adresses de patients.
Partnered Health a refusé de rendre public le nombre de personnes touchées, estimant que cette divulgation irait à l'encontre de l'intérêt de ses patients.
L'incident a été signalé à l'Australian Cyber Security Centre, à l'Office of the Australian Information Commissioner — l'autorité australienne chargée de la protection des données personnelles — et aux forces de l'ordre. Les patients et parties prenantes concernés ont été contactés directement par l'entreprise.
Partnered Health a obtenu une injonction provisoire de la Cour suprême de Nouvelle-Galles du Sud, interdisant l'utilisation ou la publication des données accédées.
La Dr Suelette Dreyfus, maître de conférences en systèmes d'information à l'Université de Melbourne, avertit toutefois que cette injonction ne pourra probablement pas empêcher la vente des données sur le dark web.
Les dossiers médicaux se vendent jusqu'à 250 USD pièce sur les marchés illicites, contre quelques centimes pour des données personnelles basiques telles qu'un nom ou une adresse, ce qui en fait des cibles particulièrement lucratives pour les cybercriminels.
En 2022, les données personnelles de 9,7 millions de clients actuels et anciens de Medibank avaient été publiées sur le dark web, après que l'assureur santé australien avait refusé de céder aux exigences financières des hackers.
Le nombre exact de patients dont les données ont été compromises n'est pas connu. Partnered Health a décliné de le communiquer publiquement. La nature précise de l'identifiant Medicare visé dans le contexte australien n'est pas détaillée dans les sources vérifiées disponibles.
Aucun commentaire pour le moment. Soyez le premier à réagir.
Partnered Health est un opérateur australien de cliniques médicales présent à Sydney, Melbourne, Canberra et d'autres villes. Il gère au moins 21 centres de santé.
Les données volées comprennent des dossiers médicaux (notes de consultation, résultats d'examens, lettres de référence), des numéros d'assurance-santé, ainsi que des noms, dates de naissance et adresses de patients.
Selon une experte de l'Université de Melbourne, l'injonction de la Cour suprême de Nouvelle-Galles du Sud ne suffit probablement pas à empêcher la vente des données sur le dark web.
Un dossier médical peut se vendre jusqu'à 250 USD sur les marchés illicites, contre quelques centimes pour de simples données personnelles. Leur valeur élevée en fait des cibles prioritaires.
Partnered Health indique avoir contacté directement les personnes affectées. Les patients peuvent se renseigner auprès de leur clinique ou des autorités australiennes compétentes.