La société de recrutement dans le secteur de la santé Healthdaq a déclaré avoir été victime d'un incident de cybersécurité. L'entreprise a signalé l'événement aux autorités réglementaires ainsi qu'au bureau national de lutte contre la cybercriminalité de la Garda. En raison de l'enquête criminelle en cours, la société n'a pas pu fournir de détails supplémentaires sur la nature de l'incident.
Signature Healthcare et l'hôpital de Brockton ont confirmé un incident de cybersécurité perturbant certains systèmes informatiques, entraînant la diversion du trafic des ambulances et l'annulation des services d'infusion de chimiothérapie pour le 6 avril. Bien que les services d'urgence et les interventions chirurgicales programmées continuent, les pharmacies de détail ont été fermées et les patients ont signalé des délais importants et un stress accru lors de leurs visites. L'établissement a activé des procédures de fonctionnement hors ligne et travaille avec des partenaires externes pour enquêter et rétablir les opérations dans les plus brefs délais.
Livingston HealthCare, un hôpital du Montana, a subi une atteinte à la cybersécurité qui a perturbé son système téléphonique et certaines de ses opérations. L'hôpital a temporairement mis hors ligne certaines de ses systèmes pour évaluer la situation et travailler avec des experts externes. Les soins aux patients continuent, mais certains services réseau restent limités.
Avosina Healthcare Solutions experienced a data breach on July 29, 2025, where an unknown third party accessed and compromised certain data within their systems. The impacted information may have included names, addresses, medical information, and health insurance information. A cyberattack was claimed by Qilin on August 7.
Artemis Healthcare, Inc. suffered a ransomware attack between May 5, 2025, and May 31, 2025, resulting in unauthorized access to their network. The breach may have involved sensitive information, including names and other data elements. An attack was claimed by Crypto24 on July 16.
HealthcareInteractive, Inc. suffered a security incident where an unauthorized actor copied certain files from their computer network between July 8, 2025, and July 12, 2025. The incident was discovered on or about July 22, 2025. The company is offering complimentary access to credit monitoring services.
All Star Recruiting Locums, LLC notified customers of a data breach that occurred on or around February 25, 2025, where an unauthorized third party may have accessed personal information. The attack was claimed under the RansomHub brand on March 21st, 2025.
Horizon Healthcare RCM a subi une attaque de ransomware entre le 25 et le 27 décembre, entraînant la fuite de données sensibles, notamment des informations d'assurance maladie et des numéros de sécurité sociale. L'entreprise a payé la rançon pour que les données soient supprimées, mais il est impossible de savoir si les pirates ont conservé des copies. Les patients sont invités à surveiller leurs comptes et à prendre des mesures pour protéger leurs informations personnelles.
Episource LLC a subi une attaque par ransomware qui a affecté plusieurs de ses clients dans le domaine de la santé, entraînant la fuite de données sensibles. L'attaque a été détectée le 6 février 2025 et les systèmes ont été mis hors ligne pour prévenir tout accès non autorisé. Les personnes touchées seront offertes deux ans de surveillance de crédit et de protection contre le vol d'identité.
Central Maine Healthcare a subi une attaque informatique potentielle, ce qui a entraîné la fermeture de ses systèmes d'information et de ses réseaux. Les techniciens en informatique travaillent pour identifier la nature et l'étendue de l'incident. Les hôpitaux continuent de recevoir et de traiter les patients, mais certains procédures et visites de bureau peuvent être reportées en raison de la panne du système informatique.
Esse Health a subi une cyberattaque en avril, ce qui a bloqué une partie de son réseau informatique et mis en attente les soins de santé pour de nombreux patients. Les patients ont des difficultés à accéder à leurs dossiers médicaux et les rendez-vous sont reportés. L'entreprise a engagé des spécialistes pour enquêter sur l'incident.
Le fournisseur de soins de santé Medway Community Healthcare (MCH) a été victime d'une cyberattaque en décembre 2024, mais a réussi à empêcher les hackers d'accéder à des données sensibles. Cependant, l'attaque a entraîné des perturbations importantes des services, notamment pour les patients qui devaient subir des tests à domicile pour des problèmes cardiaques. Cinq mois plus tard, la plupart des problèmes ont été résolus, mais quelques retards persistent, notamment pour la numérisation de documents papier et les moniteurs cardiaques à domicile.
Te Whatu Ora, l'organisme de santé néo-zélandais, a révélé une violation de la sécurité de son système d'information dans la région centrale, où un hacker a accédé et téléchargé des informations sensibles sur le personnel et les patients en octobre dernier. Les données compromises incluent des évaluations médicales et des correspondances liées à la santé, couvrant les années 2020 et 2024. L'enquête est en cours, avec la participation de la Commission de la vie privée et de la police néo-zélandaise, qui prévoit déposer des charges criminelles contre le hacker suspecté.
Une cyberattaque a touché le centre de chirurgie plastique Hand & Plastic Surgery Centre au Michigan, affectant près de 20 000 patients, avec des informations personnelles et de santé protégées exposées. Deux autres entreprises, Dove Healthcare au Wisconsin et Southeast Series of Lockton Companies en Géorgie, ont également signalé des violations de données, affectant respectivement 16 255 et 1 706 individus. Les entreprises ont offert des services de surveillance du crédit et de protection contre la fraude aux personnes affectées.
Le groupe de soins de santé Sunflower Medical Group au Kansas a été victime d'une cyberattaque en décembre, exposant les informations sensibles de plus de 220 000 patients, notamment des numéros de sécurité sociale, des informations médicales et des données d'assurance santé. Les hackers ont accédé aux systèmes de l'entreprise le 15 décembre et ont fait des copies de fichiers, avant d'être découverts le 7 janvier. Le groupe de ransomware Rhysida a revendiqué l'attaque et a menacé de divulguer les données volées si une rançon de 800 000 dollars n'était pas payée.
Le fournisseur de soins de santé américain Community Health Center (CHC) a été victime d'une cyberattaque qui a compromis les données personnelles et de santé de plus de 1 million de patients. Les attaquants ont volé des fichiers contenant des informations sensibles, mais n'ont pas chiffré les systèmes de l'organisme. L'incident fait partie d'une série de brèches de sécurité récentes dans le secteur de la santé aux États-Unis, ce qui a conduit le département de la Santé et des Services sociaux à proposer des mises à jour des règles de cybersécurité.
La communauté de santé du nord-ouest de la Floride (CHNWFL) a été ciblée par une cyberattaque, ce qui a entraîné la mise hors ligne temporaire de ses systèmes pour protéger les opérations et évaluer la situation. Selon la direction, il n'y a pas de preuve que des données de patients aient été compromises. Les services de soins de santé essentiels continuent de fonctionner, mais certains services tels que la dentisterie, la pharmacie et les radiographies sont temporairement affectés.
Le groupe Healthcare Services Group (HSG) a déclaré une cyberattaque dans un dépôt auprès de la Securities and Exchange Commission (SEC), indiquant que des activités non autorisées ont eu lieu dans certains de ses systèmes le 9 octobre. L'entreprise a activé son processus de réponse à incident de cybersécurité et a notifié les autorités, mais n'a pas encore déterminé la portée de l'incident. HSG ne s'attend pas à ce que l'incident ait un impact matériel sur ses finances ou ses opérations commerciales.
Le système de santé non lucratif Axis Health System, qui gère 13 établissements de santé au Colorado, a été victime d'une cyberattaque, ce qui a entraîné la mise hors ligne de son portail de soins de santé pour les patients. Le groupe de ransomware Rhysida a revendiqué l'attaque et exige plus de 1,5 million de dollars pour déverrouiller les données. Par ailleurs, une étude de sécurité a révélé que plus de 14 000 appareils de santé sont exposés sur internet, ce qui augmente le risque d'accès non autorisé et d'exploitation.
La société de services de santé WebTPA a subi une violation de données qui a affecté environ 2,5 millions de personnes, exposant des informations personnelles telles que les noms, les coordonnées, les numéros de sécurité sociale et les informations d'assurance. L'incident a été détecté le 28 décembre 2023 et les enquêtes ont révélé que les données ont été compromises entre le 18 et le 23 avril 2023. WebTPA offre deux ans de services de surveillance d'identité gratuite aux personnes affectées et a mis en place des mesures de sécurité supplémentaires pour améliorer la sécurité de son réseau.
Voici le résumé de l'article : La police fédérale australienne enquête sur une cyberattaque par ransomware contre une entreprise de soins de santé, MediSecure, qui a entraîné une violation de données. Le gouvernement australien a mis en place une réponse coordonnée pour gérer l'incident, avec la ministre de la Cybersécurité Clare O'Neil qui appelle à ne pas spéculer sur l'entreprise touchée. L'incident soulève des inquiétudes quant à la vulnérabilité du secteur des soins de santé face aux attaques cybercriminelles.
NRS Healthcare, un fabricant d'aides à la vie indépendante, a été victime d'une cyberattaque qui a perturbé ses services, notamment ses lignes téléphoniques, courriels et site web. L'entreprise travaille "24h/24" pour rétablir ses services et a mis en place des solutions de contournement pour continuer à fournir des équipements à ses utilisateurs. L'incident a été signalé à l'Information Commissioner's Office dans les délais impartis.
SysInformation Healthcare Services a signalé une violation de données après qu'une partie non autorisée ait accédé à des informations confidentielles sur son réseau informatique entre le 3 et le 18 juin 2023, touchant des données sensibles telles que les noms, numéros de sécurité sociale, informations financières et médicales des consommateurs. L'entreprise, basée à Austin, Texas, et spécialisée dans la gestion du cycle de revenus et l'accréditation, a commencé à envoyer des lettres de notification de la violation de données aux individus affectés le 17 avril 2024. SysInformation a détecté l'activité inhabituelle en juin 2023, a sécurisé ses systèmes, notifié les forces de l'ordre et lancé une enquête
Une cyberattaque par rançongiciel fin 2023 a compromis les données personnelles de près de 185 000 personnes, selon Cherry Street Services (également connue sous le nom de Cherry Health), une organisation de soins de santé à but non lucratif du Michigan. L'attaque, qui a eu lieu le 21 décembre et a été découverte le 24 décembre, a permis aux attaquants d'accéder à des informations financières telles que les numéros de cartes de crédit et les codes de sécurité ou mots de passe associés.
Petersen Health Care, un important opérateur de maisons de retraite aux États-Unis, a déposé le bilan après avoir été victime de cyberattaques et avoir fait défaut sur des prêts garantis par le gouvernement, aggravant ses difficultés financières préexistantes. L'entreprise, basée à Peoria dans l'Illinois, exploite plus de 90 établissements et a accumulé plus de 295 millions de dollars de dettes, dont 45 millions dus sous forme de prêts pour des installations de soins de santé assurés par le Département du Logement et du Développement urbain des États-Unis (HUD). Les cyberattaques ont notamment perturbé les opérations de Petersen, entraînant la
Change Healthcare, une importante entreprise technologique dans le secteur de la santé aux États-Unis, a confirmé avoir subi une cyberattaque entraînant une interruption de son réseau. L'incident a débuté tôt mardi matin sur la côte Est des États-Unis, et l'entreprise a pris des mesures immédiates pour déconnecter ses systèmes afin de protéger ses partenaires et patients, ce qui a provoqué des perturbations dans le traitement des prescriptions par les pharmacies locales.
Le système d'information de santé intégré de l'entité serbe de Bosnie, Republika Srpska, est partiellement remis en ligne après une cyberattaque par ransomware qui l'avait mis hors service pendant 17 jours, mais seulement dans six centres de santé et sans les services de laboratoire. Les données des citoyens auraient été préservées, mais certaines informations piratées seraient déjà en vente sur le dark web. Malgré un investissement de près de 13 millions d'euros dans le système, celui-ci ne fonctionne pas encore pleinement ni n'a intégré toutes les institutions de santé plus d'un an après sa mise en œuvre.
Le 4 janvier 2024, ConsensioHealth a signalé une violation de données après qu'une cyberattaque ait entraîné le chiffrement de parties de son réseau informatique et l'accès non autorisé à des informations sensibles de patients, incluant noms, numéros de sécurité sociale, adresses, dates de naissance, numéros de permis de conduire et informations médicales. L'incident, détecté initialement le 3 juillet 2023, a affecté les patients de quatre prestataires de soins de santé, et après enquête, ConsensioHealth a commencé à envoyer des lettres de notification aux individus concernés le 4 janvier 2024.
Navvis & Company, un prestataire de services pour des établissements de santé, a subi une cyberattaque entre le 12 et le 25 juillet 2023, entraînant une fuite de données sensibles de patients de SSM Health, y compris des noms, numéros de sécurité sociale, et informations médicales. SSM Health, qui n'a pas été directement touché par la brèche, a informé les patients affectés par le biais de lettres de notification envoyées le 29 décembre 2023. Navvis a lancé une enquête avec des experts en cybersécurité pour déterminer l'ampleur de la brèche et les informations spécifiques qui ont été compromises.
Foursquare Healthcare, une entreprise texane de soins de santé, a subi une attaque par ransomware en septembre 2023, où des informations personnelles et médicales de 10,890 patients ont été compromises, mais l'entreprise a reçu des assurances que les données volées ont été supprimées. Hi-School Pharmacy, une chaîne de pharmacies basée dans l'État de Washington, a également été victime d'une cyberattaque en novembre 2023, affectant 17,676 personnes avec des informations de santé protégées accessibles aux attaquants. Les deux organisations ont offert des services de surveillance de crédit et de protection contre le vol d'identité aux individus affectés.
Un deuxième système de santé du New Jersey, Capital Health, a signalé une cyberattaque sur son réseau informatique pendant le week-end de Thanksgiving, entraînant des perturbations dans ses établissements. Hackensack Meridian Health a également été ciblé par une attaque par ransomware, affectant deux de ses centres médicaux et obligeant à détourner les nouveaux patients des urgences. Capital Health collabore avec les forces de l'ordre et des experts tiers pour résoudre le problème, sans confirmation d'une éventuelle exposition de données patient.
Les systèmes informatiques de Crystal Run Healthcare sont sous attaque, et l'entreprise travaille à résoudre le problème, comme indiqué sur son site web. Les visiteurs sont conseillés d'appeler le 911 en cas d'urgence médicale, suite à cette interruption du système.
Sauk Prairie Healthcare, un prestataire de soins basé à Prairie du Sac, a subi une cyberattaque le 31 octobre, qui a été détectée tôt pendant la phase de reconnaissance, sans perte de données des patients ou des employés. En réaction, ils ont désactivé leur système de dossiers de santé électroniques et reporté certaines chirurgies électives, mais ont pu remettre tous les systèmes en ligne le mardi suivant. L'attaque n'a pas été rendue publique immédiatement car il y avait une crainte que l'attaquant puisse surveiller les communications de l'organisation.
L'hôpital Otsego Memorial à Gaylord, géré par Munson Healthcare, a subi un incident cybernétique en octobre qui a entraîné l'arrêt de son système informatique, sans preuve de compromission des données des patients.
L'hôpital Columbus Regional Healthcare System en Caroline du Nord a été victime d'une attaque de ransomware par le groupe Daixin. Ce dernier a chiffré les serveurs de l'hôpital après avoir exfiltré des données et supprimé les sauvegardes. Les négociations avec les pirates ont échoué et ces derniers ont annoncé qu'ils allaient publier plus de 250 000 fichiers contenant des données sensibles. L'attaque a été facilitée par les nombreuses vulnérabilités critiques et à haut risque détectées lors d'une évaluation de sécurité en mars. Les pirates ont également affirmé que l'hôpital ne disposait pas de système de surveillance d'anomalies réseau.
Norton Healthcare a subi une cyberattaque le 9 mai, ce qui a entraîné la mise hors ligne de ses systèmes pour protéger son réseau. L'équipe de services d'information de Norton et les forces de l'ordre ont été immédiatement informées de l'incident après avoir reçu un message suspect lié à ses systèmes d'information. Tous les e-mails de bureau ont été restaurés dans les installations de Norton. L'équipe de Norton travaille à résoudre le problème et à fournir des réponses à ceux qui pourraient être affectés. Norton a demandé la patience de la communauté alors qu'elle travaille à rétablir les opérations complètes du réseau.
Une entreprise de soins de santé du Kansas a été victime d'une cyberattaque. Le groupe d'extorsion Karakurt a revendiqué l'attaque et prétend avoir accès à 170 Go de données de Medicalodges, y compris des numéros de sécurité sociale et des diagnostics médicaux. Le groupe menace de publier au moins 158 Go de ces données le 17 avril. Les experts en cybersécurité ont été engagés pour aider à l'enquête et à la réponse de Medicalodges. Le groupe Karakurt est connu pour ne pas maintenir la confidentialité des informations des victimes après le paiement de la rançon.
En mars, le groupe Onix a subi une attaque de ransomware qui a entraîné une violation des données de santé et a touché plusieurs organisations affiliées.