Auckland, le 5 janvier 2026 – Le ministre de la Santé, Simeon Brown, a ordonné au directeur général par intérim du ministère de la Santé de lancer une révision complète de la faille de cybersécurité survenue chez ManageMyHealth, le principal portail numérique pour patients en Nouvelle-Zélande. Cette plateforme permet aux utilisateurs d’accéder à leurs dossiers médicaux, à leurs médicaments, et plus encore. La faille pourrait avoir affecté entre 6 % et 7 % des 1,8 million de clients de l’entreprise, les pirates ayant exigé une rançon de 60 000 USD via le Dark Web. ManageMyHealth a rapidement informé le Centre national de cybersécurité et le ministère de la Santé, contacté les cabinets médicaux et émis des alertes publiques concernant l’exposition potentielle des données. Les premières enquêtes suggèrent que des informations démographiques sur les patients, des historiques de rendez-vous et des journaux de communication pourraient avoir été consultés, bien qu’il n’y ait pas encore de confirmation concernant les notes cliniques ou les dossiers médicaux complets. Cet incident a suscité des inquiétudes quant à la résilience en matière de cybersécurité des fournisseurs privés de technologies de santé, notamment ceux gérant de grandes quantités de données de santé sensibles. Le président exécutif de ManageMyHealth, Vino Ramayah, a mis en place des mesures pour renforcer la sécurité de la plateforme. Le ministre Brown a souligné l’importance de protéger les données des patients, qu’elles soient détenues par des entités publiques ou privées, et a défini les objectifs de la révision : évaluer les causes de l’incident, examiner les protections existantes des données et recommander des améliorations. La révision devrait débuter d’ici le 30 janvier 2026 et impliquera une collaboration avec le directeur numérique du gouvernement et le Centre national de cybersécurité. Santé Nouvelle-Zélande a confirmé que ses systèmes n’ont pas été affectés et travaille avec les prestataires de soins primaires pour évaluer l’impact sur les patients. ManageMyHealth a exprimé ses regrets concernant la faille et coopère pleinement avec la révision gouvernementale, renforçant les mesures de sécurité et réexaminant les intégrations tierces. Cet incident s’inscrit dans une série de failles de cybersécurité touchant le secteur de la santé en Nouvelle-Zélande, soulignant la nécessité de cadres nationaux de cybersécurité plus robustes et de normes cohérentes à l’échelle nationale.
Quelles sont les causes de la faille de sécurité de ManageMyHealth ?
