Contexte : En matière de gestion des données numériques et de confidentialité des utilisateurs, les anciens employés mécontents peuvent devenir une menace pour plusieurs raisons. Un tel incident s’est produit en novembre 2023, Microsoft étant indirectement impliqué en tant que propriétaire de la société de biométrie utilisée par un important prestataire de soins de santé.
Geisinger Health, l’un des principaux prestataires de soins de santé aux États-Unis, a subi une faille de sécurité gênante après qu’un ancien employé de Nuance a accédé aux données de patients sans autorisation. Des informations sensibles sur des centaines de milliers de personnes pourraient avoir été volées, même si l’ampleur de cette utilisation abusive n’est pas claire à l’heure actuelle.
Nuance, une société de reconnaissance vocale acquise par Microsoft en 2021 pour 19,7 milliards de dollars, fournit des services informatiques à Geisinger, qui exploite 13 hôpitaux et dessert plus de 600 000 membres commerciaux et gouvernementaux. L’incident de sécurité s’est produit en novembre et Geisinger a été immédiatement informé par Nuance de l’accès inapproprié de l’ancien employé.
Les deux sociétés ont lancé des enquêtes et ont été tenues par les forces de l’ordre américaines de retarder jusqu’à présent la notification des patients concernés. L’enquête de Nuance a confirmé que l’ancien travailleur « aurait pu accéder et prendre des informations » concernant plus d’un million de patients soignés par Geisinger.
Les données volées variaient selon le patient mais auraient pu inclure les noms, les dates de naissance, les adresses, les numéros de dossier médical, la race, le sexe, les numéros de téléphone, etc., a confirmé Geisinger. Aucune assurance, carte de crédit, compte bancaire ou autre information financière n’a été « consultée de manière inappropriée », a déclaré la société.
Nuance a retiré l’ancien employé de ses systèmes peu de temps après avoir découvert la violation, et l’individu a depuis été arrêté par les autorités fédérales. Le responsable de la protection de la vie privée de Geisinger, Jonathan Friesen, a souligné que la confidentialité des patients est la « priorité absolue » de l’entreprise et que Geisinger travaille en étroite collaboration avec les autorités pour mener à bien l’enquête en cours.
Nuance a déjà été accusée de mauvaise gestion des accès dont d’anciens employés pourraient encore disposer. Depuis son entrée dans Microsoft il y a trois ans, les problèmes de sécurité de Nuance affectent désormais directement sa société mère. Le PDG Satya Nadella a récemment déclaré que la sécurité opérationnelle était une priorité absolue pour l’entreprise.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
