Le fabricant américain de médicaments Cencora a déclaré qu’il informait les personnes concernées que leurs informations personnelles et médicales hautement sensibles avaient été volées lors d’une cyberattaque et d’une violation de données plus tôt cette année.
Dans des lettres envoyées cette semaine aux personnes concernées, Cencora a déclaré que les données de ses systèmes comprenaient les noms des patients, leur adresse postale et leur date de naissance, ainsi que des informations sur leur diagnostic de santé et leurs médicaments.
Le géant pharmaceutique a déclaré qu’il avait initialement obtenu les données des patients grâce à des partenariats avec d’autres fabricants de médicaments « dans le cadre de ses programmes de soutien aux patients ». Cela inclut les patients d’Abbvie, d’Acadia, de Bayer, de Novartis, de Regeneron et d’autres sociétés.
Cencora n’a pas encore décrit la nature de la cyberattaque, qui a commencé le 21 février et n’a été divulguée publiquement qu’à la société a déposé un avis auprès des organismes de réglementation gouvernementaux une semaine plus tard, le 27 février. La société, connue sous le nom d’AmerisourceBergen jusqu’en 2023, gère environ 20 % des produits pharmaceutiques vendus et distribués aux États-Unis.
Le porte-parole de Cencora, Mike Iorfino, a déclaré à fr.techtribune.netdans un e-mail que Cencora n’était pas disposé à dire si la société avait déterminé combien de personnes étaient touchées par la violation et combien de personnes la société avait notifiées à ce jour.
Il s’agit du dernier incident de Sécurité à frapper le secteur de la santé américain après une série de cyberattaques ces derniers mois, suite à l’énorme violation de données et aux pannes durables de Change Healthcare, propriété de UnitedHealth, et à la cyberattaque récente et en cours qui a a mis hors ligne une grande partie du réseau hospitalier d’Ascension.
Le porte-parole de Cencora a déclaré qu’il n’y avait « aucun lien » entre l’incident de Cencora et les cyberattaques de Change et Ascension.
Selon les notifications publiques de violation de données déposées par Cencora auprès des autorités de l’État américain, que fr.techtribune.neta vues, Cencora a jusqu’à présent notifié environ un demi-million de personnes depuis qu’elle a appris la violation de données. Le nombre de personnes touchées par la violation de données de Cencora devrait être beaucoup plus élevé. Cencora indique sur son site Web qu’il a servi au moins 18 millions de patients à ce jour.
Cencora a déclaré qu’il avait publié un avis sur son site web expliquant que l’entreprise « n’a pas d’informations d’adresse pour fournir un avis direct » à certaines personnes touchées par la violation de données.
Les porte-parole des fabricants de médicaments concernés Abbvie, Acadia, Bayer et Regeneron n’ont pas répondu à une demande de commentaire de TechCrunch.
Le porte-parole de Novartis, Michael Meo, a confirmé que Novartis avait été « récemment informé d’un cyberincident impliquant les sociétés de services aux patients Cencora et sa filiale, Innomar Strategies au Canada, qui ont toutes deux fourni des services à Novartis », mais a refusé de commenter davantage ou de dire combien de patients de Novartis sont touchés par la violation de données. Le porte-parole a refusé de dire si Cencora avait dit à Novartis combien de ses patients étaient touchés.
Cencora a réalisé un chiffre d’affaires de 262 milliards de dollars en 2023, en hausse de 10 % par rapport à l’année précédente, selon ses derniers résultats financiers. La société ne dit pas combien elle dépense en cybersécurité.
Pour contacter ce journaliste, contactez-nous sur Signal et WhatsApp au +1 646-755-8849, ou par e-mail. Vous pouvez également envoyer des fichiers et des documents via SecureDrop.