Des millions d’Américains pourraient être en danger après une série de cyberattaques qui ont révélé des informations personnelles et médicales sensibles détenues par des prestataires de soins de santé à travers le pays.
Les données volées comprennent les numéros de sécurité sociale, les dossiers médicaux, les informations sur l’assurance maladie, les informations sur les comptes financiers, les numéros d’identification émis par le gouvernement et même les données biométriques telles que les empreintes digitales et palmaires.
La violation la plus importante a touché le système de santé et les hôpitaux de la ville de New York, le plus grand système de santé publique du pays, avec des attaques supplémentaires contre Western Orthopaedics au Colorado, Community Health Systems en Californie, Tri-Cities Gastroenterology au Tennessee et Integrated Pain Associates au Texas.
Ces incidents surviennent alors que les établissements de santé continuent de faire face à des attaques incessantes de la part de cybercriminels à la recherche de dossiers de patients de grande valeur.
Les pirates auraient passé des mois dans le réseau de santé de la ville de New York avant que l’intrusion ne soit découverte, copiant silencieusement des fichiers contenant des informations médicales et financières appartenant à au moins 1,8 million de patients.
Plus de 113 000 personnes ont vu leurs informations de santé protégées potentiellement exposées après que des pirates informatiques ont eu accès aux systèmes exploités par Western Orthopaedics.
Plusieurs attaques ont été liées à des groupes de cyberextorsion qui auraient divulgué des données volées après que les demandes de rançon n’aient pas été satisfaites.
Ces violations mettent en évidence la crise croissante de la cybersécurité à laquelle est confronté le secteur de la santé, où les dossiers des patients sont devenus l’une des cibles les plus recherchées par les pirates informatiques.
Ces incidents surviennent alors que les établissements de santé continuent de faire face à des attaques incessantes de la part de cybercriminels recherchant des dossiers de patients de grande valeur.
Community Health Systems, qui dessert les patients des comtés de San Bernardino, Riverside et San Diego en Californie, a révélé un incident distinct après la détection d’une activité suspecte sur son réseau vers le 28 février 2026.
L’enquête a révélé un accès non autorisé à des systèmes contenant des noms, adresses, adresses e-mail, numéros de téléphone, dates de naissance, numéros de sécurité sociale, informations sur les comptes financiers, numéros de permis de conduire, dossiers médicaux, informations sur les ordonnances, numéros d’identification Medicare et Medicaid, détails sur l’assurance maladie et informations de facturation médicale.
Le fournisseur a déclaré qu’il révisait ses politiques et procédures de sécurité. Le nombre total de personnes touchées n’a pas encore été annoncé.
Tri-Cities Gastroenterology, qui exploite cinq sites dans le Tennessee, a signalé que les fichiers avaient été exfiltrés de son réseau vers le 11 décembre 2025.
Un examen réalisé en avril a révélé que les fichiers compromis contenaient des noms, des numéros de sécurité sociale, des dates de naissance, des adresses, des adresses e-mail, des numéros de téléphone, des informations sur le sexe et des numéros de dossier médical.
Bien que le cabinet ait déclaré n’avoir identifié aucune utilisation abusive des informations volées, le groupe menaçant Insomnia a revendiqué la responsabilité de l’attaque et a ensuite publié les données après qu’une demande de rançon n’aurait pas été payée.
Integrated Pain Associates, une équipe de spécialistes de la colonne vertébrale et de la douleur basée au Texas, a également divulgué un incident de sécurité après avoir identifié un accès non autorisé à son réseau en février 2026.
Une enquête en cours a révélé que des noms, adresses, dates de naissance, numéros de permis de conduire, numéros de sécurité sociale, informations de diagnostic, informations sur les médicaments, informations sur l’assurance maladie, détails du traitement et informations sur les comptes financiers pourraient avoir été divulgués.
Le fournisseur a depuis mis en œuvre des mesures de sécurité supplémentaires et propose des services gratuits de surveillance du crédit aux patients concernés.
Les dernières violations surviennent quelques mois seulement après que l’une des plus grandes cyberattaques de mémoire récente dans le secteur de la santé ait touché la santé et les hôpitaux de la ville de New York, le plus grand système de santé publique des États-Unis.
La violation a compromis les informations personnelles d’au moins 1,8 million de patients après que les pirates auraient passé des mois à l’intérieur du réseau entre novembre et février avant que l’intrusion ne soit découverte.
Les responsables ont déclaré que l’attaque provenait d’un fournisseur tiers compromis, permettant à des acteurs non autorisés d’accéder à des fichiers hautement sensibles contenant des dossiers médicaux, des informations de paiement, des numéros d’identification gouvernementaux et même des données biométriques telles que des empreintes digitales et des empreintes palmaires.
L’organisation a averti que les informations exposées auraient également pu inclure des numéros de sécurité sociale, des numéros de permis de conduire, des numéros d’identification fiscale, des données de géolocalisation précises, des informations de carte de crédit, des détails de compte financier et des identifiants de compte en ligne.
NIC Health and Hospitals a déclaré avoir immédiatement lancé une enquête avec l’aide d’une société de cybersécurité de premier plan, réinitialisé les informations d’identification compromises, renforcé les contrôles d’accès à distance et mis en œuvre des systèmes de surveillance supplémentaires conçus pour détecter de futures attaques.
Le système de santé a exhorté les personnes concernées à surveiller de près leurs relevés de compte, leurs documents d’explication des prestations et leurs rapports de crédit pour détecter tout signe de fraude, tout en recommandant à toute personne dont les informations de connexion pourraient avoir été compromises de changer immédiatement son mot de passe.
La vague d’attaques souligne la valeur croissante que les cybercriminels accordent aux données de santé, qui contiennent souvent suffisamment d’informations personnelles, financières et médicales pour faciliter l’usurpation d’identité, la fraude à l’assurance et d’autres formes de cybercriminalité.
