Près de 500 000 patients touchés par une violation massive des données de santé : tout ce que vous devez savoir

En juillet 2025, l’organisation Covenant Health, basée en Nouvelle-Angleterre, a signalé une violation de données qui n’a initialement touché que 7 864 personnes. Cependant, une analyse plus approfondie a révélé une violation beaucoup plus importante, portant ce nombre à près de 500 000.

Selon le fournisseur (via Bleeding Computer), 478 188 patients ont été touchés par la violation, découverte en mai. Covenant Health est un prestataire de soins de santé catholique du Massachusetts qui exploite des hôpitaux, des maisons de retraite et des centres de réadaptation en Nouvelle-Angleterre et en Pennsylvanie.

Voici tout ce que vous devez savoir sur cette violation de données, y compris ce que vous devez faire dès maintenant si vous en êtes victime.

Comment nous sommes arrivés ici

Une attaque de ransomware a été découverte par Covenant Health le 26 mai 2025, révélant qu'un pirate informatique avait violé ses systèmes quelques jours plus tôt, le 18 mai, et accédé aux informations des patients.

Le groupe de ransomware Qilin a revendiqué la responsabilité de l'attaque de juin, affirmant avoir volé 852 Go de données composées de près de 1,35 million de fichiers. Qilin est un groupe de ransomwares de longue date qui opère depuis au moins 2022.

Dans un avis d'incident de sécurité des données, Covenant a déclaré que des informations sensibles, notamment les adresses, les dates de naissance, les numéros de sécurité sociale et les informations sur le traitement, étaient potentiellement exposées. Ensuite, dans une lettre envoyée aux personnes concernées, la société a expliqué qu'elle avait fait appel à un spécialiste légiste tiers pour enquêter sur la violation et découvert l'importante fuite.

Covenant Health a noté que « l'examen est en cours », bien qu'aucun calendrier concernant le temps que cela prendra n'ait été fourni. L'entreprise a déclaré avoir renforcé ses systèmes de sécurité pour prévenir de futures violations.

Comment rester en sécurité après une violation de données

Bien que Covenant Health soit une violation régionale de la Nouvelle-Angleterre, sa violation n’est que l’une des nombreuses violations subies par les prestataires de soins de santé l’année dernière. Nous doutons que cette tendance ralentisse en 2026, c'est donc une bonne idée de savoir quoi faire si vous êtes touché par une violation de données.

Tout d'abord, vous devez garder un œil sur votre boîte aux lettres (la physique, pas votre courrier électronique), au cas où l'entreprise concernée enverrait une lettre de notification de violation de données qui détaillerait exactement les types de données exposées. De plus, la plupart des entreprises offrent un accès gratuit à l’un des meilleurs services de protection contre le vol d’identité pendant une certaine période, généralement de 12 à 24 mois.

Si c’est le cas, vous devriez absolument profiter de cette offre. La surveillance du crédit et la restauration de l'identité peuvent être cruciales en cas de fuite de vos informations personnelles ou financières. Dans ce cas, Covenant propose un abonnement d'un an à Experian IdentityWorks, qui inclut une protection contre le vol d'identité.

Vous devrez également être à l’affût des attaques de phishing ciblées. Faites attention lorsque vous vérifiez vos e-mails et vos messages, car les pirates informatiques utilisent souvent ces informations volées pour tenter de vous inciter à en donner encore plus. Ils pourraient également tenter d'infecter vos appareils avec des logiciels malveillants, alors ne cliquez sur aucun lien et ne téléchargez pas de pièces jointes provenant d'expéditeurs inconnus.

Enfin, vous souhaitez toujours vous protéger contre les logiciels malveillants et autres menaces en ligne en utilisant le meilleur logiciel antivirus sur votre PC et le meilleur logiciel antivirus Mac sur votre ordinateur Apple. Les deux systèmes d'exploitation sont livrés avec un logiciel antivirus intégré gratuit, mais les solutions payantes incluent souvent des extras utiles comme un VPN ou un gestionnaire de mots de passe.

L'année dernière a été marquée par une série de violations de données dans le secteur de la santé, et il est probable que nous en verrons encore plus en 2026. Malheureusement, une fois que vos données sont entre les mains d'une entreprise, vous ne pouvez pas faire grand-chose. Cependant, vous pouvez vous protéger en prenant des mesures immédiates une fois qu’une violation a été découverte.