Des millions d’Américains pourraient être en danger après une série de cyberattaques qui ont révélé des informations personnelles et médicales sensibles détenues par des prestataires de soins de santé à travers le pays.
Les données volées comprennent les numéros de sécurité sociale, les dossiers médicaux, les détails de l’assurance maladie, les informations sur les comptes financiers, les numéros d’identification émis par le gouvernement, ainsi que les données biométriques telles que les empreintes digitales et palmaires.
La violation la plus importante a touché le New York City Health and Hospitals, le plus grand système de santé publique des États-Unis, avec des attaques supplémentaires ciblant Western Orthopaedics au Colorado, Community Health Systems en Californie, Tri-Cities Gastroenterology au Tennessee et Integrated Pain Associates au Texas.
Cet incident survient alors que les établissements de santé continuent de faire face à des attaques constantes de cybercriminels ciblant les dossiers médicaux inestimables des patients.
Des pirates informatiques auraient passé des mois sur le réseau de santé de la ville de New York avant que l’intrusion ne soit découverte, copiant discrètement des fichiers contenant les informations médicales et financières d’au moins 1,8 million de patients.
Les informations médicales protégées de plus de 113 000 personnes ont été potentiellement exposées après que des pirates ont eu accès aux systèmes exploités par Western Orthopaedics.
Certaines attaques ont été liées à des groupes de cyberextorsion connus pour divulguer des données volées après que les demandes de rançon n’ont pas été satisfaites.
Cette violation met en évidence la crise croissante de la cybersécurité à laquelle est confronté le secteur de la santé. Dans le secteur de la santé, les dossiers des patients sont devenus l’une des cibles les plus prisées des pirates informatiques.
Cet incident survient alors que les établissements de santé continuent de faire face à des attaques incessantes de cybercriminels ciblant les dossiers patients inestimables.
Rejoignez la discussion
Les prestataires de soins de santé devraient-ils être confrontés à des sanctions plus sévères s’ils ne protègent pas leurs données les plus sensibles ?
Community Health Systems, qui dessert les patients des comtés de San Bernardino, Riverside et San Diego en Californie, a révélé un incident distinct après la détection d’une activité suspecte sur son réseau vers le 28 février 2026.
L’enquête a découvert un accès non autorisé à des systèmes contenant des noms, adresses, adresses e-mail, numéros de téléphone, dates de naissance, numéros de sécurité sociale, informations sur les comptes financiers, numéros de permis de conduire, dossiers de traitement, informations sur les ordonnances, numéros d’identification Medicare et Medicaid, détails sur l’assurance maladie et informations de facturation médicale.
Le fournisseur a déclaré qu’il révisait ses politiques et procédures de sécurité. Le nombre total de personnes concernées n’a pas encore été dévoilé.
Tri-Cities Gastroenterology, qui exploite cinq sites dans le Tennessee, a signalé que des fichiers avaient été exfiltrés de son réseau vers le 11 décembre 2025.
Un examen réalisé en avril a révélé que les fichiers compromis comprenaient des noms, des numéros de sécurité sociale, des dates de naissance, des adresses, des adresses e-mail, des numéros de téléphone, des informations sur le sexe et des numéros de dossier médical.
Bien que le groupe de menace Insomnia ait déclaré n’avoir confirmé aucune utilisation abusive des informations volées, le groupe de menace Insomnia a revendiqué la responsabilité de l’attaque et a ensuite publié les données après que la demande de rançon soit restée impayée.
Integrated Pain Associates, une équipe de spécialistes de la colonne vertébrale et de la douleur basée au Texas, a également divulgué un incident de sécurité en février 2026 après avoir confirmé un accès non autorisé à son réseau.
À la suite de l’enquête en cours, il a été révélé que le nom, l’adresse, la date de naissance, le numéro de permis de conduire, le numéro de sécurité sociale, les informations de diagnostic, les dossiers de médicaments, les informations d’assurance maladie, les antécédents de traitement et les informations de compte financier pourraient avoir été divulgués.
Le fournisseur a depuis mis en œuvre des mesures de sécurité supplémentaires et propose des services gratuits de surveillance du crédit aux patients concernés.
Cette violation survient quelques mois seulement après que l’une des plus grandes cyberattaques de mémoire récente dans le secteur de la santé ait touché le système de santé et les hôpitaux de la ville de New York, le plus grand système de santé public des États-Unis.
Les pirates auraient passé des mois à l’intérieur du réseau entre novembre et février avant que l’intrusion ne soit détectée, compromettant les informations personnelles d’au moins 1,8 million de patients.
Les responsables ont déclaré que l’attaque semble provenir d’un fournisseur tiers compromis, qui a permis à des acteurs non autorisés d’accéder à des fichiers hautement sensibles contenant des dossiers médicaux, des informations de paiement, des numéros d’identification gouvernementaux et même des données biométriques telles que des empreintes digitales et palmaires.
L’agence a averti que les informations exposées pourraient également inclure des numéros de sécurité sociale, des numéros de permis de conduire, des numéros d’identification fiscale, des données de géolocalisation précises, des informations de carte de crédit, des détails de compte financier et des identifiants de compte en ligne.
NYC Health and Hospitals a déclaré avoir immédiatement commencé à enquêter avec l’aide d’une société de cybersécurité de premier plan, réinitialisé les informations d’identification compromises, renforcé les contrôles d’accès à distance et déployé des systèmes de surveillance supplémentaires conçus pour détecter de futures attaques.
Le système de santé a exhorté les personnes concernées à surveiller de près leurs relevés de compte, leurs documents d’explication des prestations et leurs rapports de crédit pour détecter tout signe de fraude, tout en encourageant également toute personne dont les informations de connexion pourraient avoir été compromises à changer immédiatement son mot de passe.
Cette série d’attaques met en évidence la valeur croissante accordée aux données médicales par les cybercriminels, qui contiennent suffisamment d’informations personnelles, financières et médicales pour faciliter le vol d’identité, la fraude à l’assurance et d’autres formes de cybercriminalité.
