Le ministre de la Santé de la Nouvelle-Zélande, Simeon Brown, a ordonné au directeur général par intérim du ministère de la Santé de créer une commission pour enquêter en profondeur sur une récente faille de cybersécurité chez ManageMyHealth, un portail numérique de santé de premier plan. Cette plateforme, qui compte 1,8 million d’utilisateurs, a récemment subi une attaque qui pourrait concerner entre 6 % et 7 % de ses clients. La faille a été découverte lorsque des pirates ont exigé une rançon de 60 000 USD via le Dark Web. Les premières investigations suggèrent que des informations démographiques sur les patients, des historiques de rendez-vous et des journaux de communication ont pu être compromis, bien qu’il n’existe pas encore de confirmation quant à l’accès aux notes cliniques ou aux dossiers médicaux complets.
Cet incident a suscité des inquiétudes quant aux mesures de cybersécurité des fournisseurs privés de technologies de santé, qui gèrent d’importantes quantités de données sensibles. En réponse, ManageMyHealth a pris des mesures pour renforcer ses protocoles de sécurité. Le ministre de la Santé a souligné l’importance de protéger les données personnelles de santé et a énoncé les objectifs de l’examen, qui incluent l’évaluation des causes de l’incident, l’évaluation des mesures de protection des données existantes et la recommandation d’améliorations pour prévenir de futures violations.
Le gouvernement a convoqué une équipe de gestion des incidents pour coordonner sa réponse et élabore les termes de référence de l’examen en collaboration avec le responsable numérique du gouvernement et le Centre national de cybersécurité. ManageMyHealth a exprimé ses regrets concernant la faille et travaille avec des experts en cybersécurité pour en comprendre l’ampleur. L’entreprise a mis en place des mesures de sécurité supplémentaires et s’est engagée à coopérer pleinement avec l’examen.
Cette faille s’inscrit dans une série d’incidents de cybersécurité touchant le secteur de la santé en Nouvelle-Zélande, soulignant la nécessité de renforcer les cadres nationaux de cybersécurité. L’examen devrait contribuer aux discussions sur les normes obligatoires et le rôle d’une supervision centrale pour protéger l’infrastructure numérique de santé.
