Un service néo-zélandais de gestion numérique des médicaments, MediMap, a été mis hors ligne après qu’une intrusion non autorisée a modifié les dossiers des patients. L’entreprise a déclaré avoir détecté la faille et mis son système en mode maintenance pendant qu’elle enquête et travaille à restaurer l’intégrité des données.
MediMap est utilisé par les professionnels de santé, les établissements de soins pour personnes âgées, les hospices et les pharmacies à travers la Nouvelle-Zélande pour gérer les ordonnances et les antécédents médicamenteux. Après l’incident, certains dossiers de patients ont été modifiés sans autorisation. Selon les rapports cités par l’entreprise et les autorités sanitaires, certaines entrées ont été modifiées par des noms, des dates de naissance et des détails du prescripteur incorrects. Dans certains cas, des patients ont été faussement marqués comme décédés.
Parmi les dossiers modifiés figuraient des entrées renommées les patients en Charlie Kirk, un commentateur politique conservateur américain assassiné l’année dernière. La présence du nom dans plusieurs dossiers a attiré l’attention sur la violation et a indiqué que les changements étaient délibérés plutôt que accidentels. Les autorités n’ont pas précisé combien de documents ont été affectés par la modification du nom.
Health New Zealand a confirmé qu’elle collaborait avec MediMap et soutenait la réponse à ce qu’elle a décrit comme un incident de cybersécurité. La police néo-zélandaise et les agences nationales d’intervention cybernétique ont également été informées. Les responsables ont indiqué que la priorité était de vérifier l’exactitude des informations des patients et de s’assurer qu’aucune décision médicale incorrecte n’ait été prise sur la base de données modifiées.
Pendant que le système était hors ligne, les prestataires de soins sont revenus aux processus manuels de prescription et de tenue de dossiers. Certains établissements ont signalé des perturbations opérationnelles car le personnel s’est appuyé sur des systèmes papier pour maintenir la continuité des soins.
MediMap a indiqué qu’il menait une enquête complète pour déterminer comment l’intrusion s’est produite et si des données personnelles ont été consultées ou exfiltrées. Au moment du rapport, l’entreprise n’avait pas confirmé que les données avaient été retirées de ses systèmes, affirmant que l’examen était en cours. D’autres mises à jour sont attendues une fois l’analyse médico-légale terminée.