Manage My Health, un portail en ligne largement utilisé pour les patients qui permet d’accéder aux dossiers médicaux et de communiquer avec les médecins généralistes, a commencé à informer les professionnels de santé suite à une faille de cybersécurité ayant révélé des documents des patients. L’entreprise a indiqué qu’elle contactait les cabinets concernés afin qu’ils puissent aider dans la communication avec les patients et faire un suivi si nécessaire.
La violation a été identifiée fin décembre 2025 et impliquait un accès non autorisé à la fonctionnalité de gestion documentaire de la plateforme, connue sous le nom de Mes documents de santé. Manage My Health a indiqué que l’incident n’avait pas compromis son système central de gestion des patients mais a permis l’accès aux fichiers téléchargés par les cabinets, y compris la correspondance clinique telle que les recommandations et les résumés de sorties. Le service reste opérationnel.
Manage My Health a indiqué qu’environ 125 000 utilisateurs auraient pu être touchés sur environ 1,8 million de patients enregistrés à l’échelle nationale. L’entreprise a indiqué que la vulnérabilité avait été contenue et qu’aucune autre activité non autorisée n’avait été détectée depuis la mise en place des mesures de sécurité.
L’entreprise a fait appel à des spécialistes externes en cybersécurité pour enquêter sur l’incident et évaluer l’étendue de l’exposition. Elle a également notifié le Bureau du Commissaire à la vie privée et d’autres autorités compétentes conformément aux exigences réglementaires. Des contrôles supplémentaires de surveillance et de sécurité ont été introduits dans le cadre de la réponse.
Les notifications aux médecins généralistes sont envoyées directement par Manage My Health. Les cabinets sont censés aider à informer les patients dont les documents ont pu être consultés. L’entreprise a également indiqué qu’elle contactait directement les patients concernés par e-mail et par messages via le portail et prévoyait de finaliser les notifications en janvier.
Manage My Health a mis en place une page de support dédiée et une ligne d’assistance pour les utilisateurs concernés. Il est conseillé aux patients de mettre à jour les mots de passe, de revoir l’activité des comptes et de rester vigilants face à d’éventuelles tentatives de phishing. Des conseils ont également été fournis aux cabinets pour gérer les demandes de patients concernées.
Health New Zealand, également connue sous le nom de Te Whatu Ora, a indiqué qu’un nombre important d’utilisateurs concernés sont liés à des cabinets de la région du Northland, où la plateforme est utilisée pour partager des documents cliniques. L’agence a indiqué qu’elle collabore avec les prestataires pour soutenir la communication des patients et la continuité des soins.
L’incident a ravivé l’attention portée aux risques de cybersécurité au sein des systèmes de technologie de santé. Une injonction de la Haute Cour a été émise pour empêcher un accès ou une diffusion ultérieure de toute donnée obtenue lors de la violation. Les enquêtes réglementaires et techniques restent en cours.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.