AdaptHealth mène une enquête sur un incident de cybersécurité impliquant des données de patients information fournie par Reuters 02/07/2026 à 22:57
((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
AdaptHealth AHCO.O a annoncé jeudi qu'elle menait une enquête sur un incident de cybersécurité au cours duquel un « acteur malveillant » a obtenu un accès non autorisé à certains systèmes de l'entreprise et a dérobé des données, notamment des informations sur les patients et des mots de passe liés à la facturation des assurances.
La société a indiqué avoir déterminé le 27 juin que cet incident était significatif en raison de la nature et du volume potentiel des données menacées, bien qu’il n’ait pas affecté ses opérations ni sa capacité à prendre en charge ses patients.
Voici plus de détails: -
* L'attaquant a accédé à certaines applications professionnelles hébergées dans le cloud, notamment des systèmes internes de gestion des patients et des plateformes de stockage de documents, a indiqué la société dans un communiqué réglementaire.
* AdaptHealth a indiqué avoir reçu un message de l’« acteur malveillant » le 15 juin, affirmant avoir obtenu des données provenant de ses systèmes, et a confirmé par la suite que certaines données avaient bien été exfiltrées.
* Les données concernées comprennent des mots de passe liés à la facturation des assurances, ainsi que certaines informations personnelles identifiables et des informations de santé protégées des patients. L’entreprise a précisé qu’elle ne **collecte** pas de numéros de Sécurité sociale dans les systèmes concernés et qu’elle n’y **stocke** pas non plus d’informations relatives aux comptes financiers individuels ou aux cartes de paiement.
* L’incident résulte d’une attaque d’ingénierie sociale qui a compromis une session utilisateur liée à un prestataire tiers, a expliqué AdaptHealth.
* La société a indiqué avoir maîtrisé l’incident en désactivant le compte compromis, en réinitialisant les identifiants concernés et en renforçant les contrôles d’accès, tout en continuant à évaluer l’ampleur de l’incident avec l’aide d’équipes d’experts en informatique légale externes.
* AdaptHealth a déclaré ne pas être encore en mesure de déterminer l’impact financier total, notamment les coûts liés aux mesures correctives, aux procédures juridiques, aux obligations réglementaires et aux notifications, ainsi que les éventuelles répercussions sur sa réputation. L’entreprise a précisé qu’elle **dispose** d’une assurance cybersécurité susceptible de couvrir certaines pertes.