Cyberattaque d’Envergure Chez Genea, Leader Australien de la FIV
Genea, l'un des trois plus grands fournisseurs de services de fécondation in vitro (FIV) en Australie avec 21 cliniques à travers le pays, a récemment été victime d'une cyberattaque de grande ampleur. Cet incident de sécurité informatique a non seulement perturbé les services aux patients, mais a également conduit à l'accès potentiel par les pirates de données extrêmement sensibles.
L'entreprise a confirmé l'incident dans un communiqué publié sur son site web ce mercredi, après avoir été contactée par des journalistes de la chaîne nationale australienne ABC au sujet de cette cyberattaque. Face à l'ampleur de la situation, Genea a fait appel à Porter Novelli, une agence de relations publiques spécialisée dans l'aide aux entreprises confrontées à des cyberattaques et des violations de données.
Une enquête urgente lancée par Genea
Lauren Clancy, représentant Genea via Porter Novelli, a confirmé à TechCrunch que l'entreprise menait actuellement une "enquête urgente" sur cet incident de cybersécurité. Elle a précisé :
Dès que nous avons détecté l'incident, nous avons immédiatement pris des mesures pour contenir l'incident et sécuriser nos systèmes. Nous travaillons dur pour nous assurer qu'il y ait un minimum de perturbations dans le traitement fourni à nos patients.
– Lauren Clancy, porte-parole de Genea
Si Genea a confirmé publiquement que le pirate informatique avait "accédé aux données de Genea", l'entreprise n'a pas souhaité préciser à TechCrunch quels types de données avaient été consultés.
Des perturbations de services dès le 13 février
Avant même de confirmer officiellement la cyberattaque, Genea avait informé ses clients dès le 13 février de pannes affectant ses lignes téléphoniques, comme en témoigne une publication sur sa page Instagram. L'application MyGenea, qui permet aux patients de suivre leur cycle et de consulter leurs données de fertilité, a également été mise hors ligne suite à l'incident.
La crainte d'une fuite massive de données médicales ultra-sensibles
Genea indique sur son site web collecter une grande quantité d'informations de santé hautement sensibles sur ses patients :
- Informations médicales, infirmières et scientifiques
- Procédures et tests réalisés chez Genea ou ailleurs
À ce stade, on ne sait pas encore si ces données médicales sensibles des patients ont été consultées ou dérobées. Mais le risque est grand, et les conséquences potentiellement désastreuses en termes de vie privée pour les personnes concernées.
Notre enquête est en cours et nous communiquerons avec toutes les personnes concernées si notre enquête identifie des preuves que leurs informations personnelles ont été impactées, conformément à nos obligations légales et réglementaires.
– La porte-parole de Genea
Le secteur de la santé, cible privilégiée des hackers
Cette cyberattaque contre Genea n'est malheureusement pas un cas isolé. Le secteur de la santé est devenu ces dernières années une cible de choix pour les pirates informatiques, en raison de la valeur des données médicales sur le marché noir mais aussi de la criticité de ces systèmes. Les attaques par rançongiciel visant les hôpitaux se sont ainsi multipliées.
En 2021, une attaque informatique avait déjà visé Fertility Centers of Illinois, le plus grand fournisseur de traitements de fertilité aux États-Unis, compromettant les données personnelles de 80 000 patients. Plus récemment en France, les laboratoires Laborizon ont aussi été victimes d'une cyberattaque paralysant totalement leur activité pendant plusieurs jours.
Un coup dur pour la confiance des patients
Au-delà des conséquences opérationnelles et financières pour Genea, c'est la confiance des patients qui risque d'être durablement ébranlée par cet incident de sécurité. Dans le domaine ultra-sensible de la fertilité, la protection des données est primordiale.
Les couples ayant recours à la FIV traversent déjà une épreuve difficile. Devoir en plus s'inquiéter de la confidentialité de leurs informations médicales est un stress supplémentaire dont ils se passeraient bien. Il est donc crucial pour Genea de faire preuve de la plus grande transparence dans la gestion de cette crise.
Plus largement, cet événement souligne une nouvelle fois l'importance capitale de la cybersécurité dans le secteur de la santé. Face à la menace, les acteurs de ce domaine doivent impérativement renforcer la protection de leurs systèmes et la sécurité des données de leurs patients. C'est un enjeu de confiance, mais aussi de santé publique.
