Le fournisseur américain d'appareils médicaux Rotech Healthcare a déclaré vendredi qu'il examinait une liste de patients susceptibles d'avoir été touchés par la violation de la cybersécurité subie par l'unité Respironics de son partenaire Philips.

Rotech, dont le siège est à Orlando, a déclaré dans un communiqué que Respironics, qui vend des appareils respiratoires et des ventilateurs pour traiter l'apnée du sommeil, a été informée le 5 juin d'un incident concernant la protection de la vie privée au cours duquel un tiers non autorisé a exploité un logiciel pour accéder à des informations stockées sur son serveur.

Selon Rotech, Respironics a immédiatement pris des mesures pour sécuriser les systèmes et a procédé à une enquête et à une analyse plus approfondies.

L'enquête a révélé que le tiers avait extrait des fichiers contenus dans le serveur en ligne le 31 mai 2023, accédant ainsi à des fichiers susceptibles de contenir des détails tels que des informations personnelles sur les patients.

L'entreprise néerlandaise de technologie de la santé Philips a répondu par courriel que son unité avait informé ses clients d'un incident de cybersécurité impliquant MOVEit Transfer, une application logicielle tierce permettant aux prestataires de soins de santé de transférer des fichiers de patients contenant des données thérapeutiques, à partir du 20 décembre.

Rotech a déclaré que Respironics avait fourni une liste de patients le 26 décembre, contenant des personnes potentiellement touchées, qu'elle est en train d'examiner. L'entreprise n'a pas donné de détails sur les patients susceptibles d'avoir été touchés.

Les produits de Rotech comprennent des ventilateurs, de l'oxygène, des solutions pour le traitement des plaies, la gestion du diabète et des équipements médicaux à domicile. (Reportage de Sriparna Roy à Bengaluru ; rédaction de Maju Samuel et Muralikumar Anantharaman)