Des milliers d'Australiens peuvent désormais ajouter « vol d'identité » à leur liste de préoccupations de santé après que Partnered Health, l'un des plus grands fournisseurs de soins de santé du pays, a confirmé une cyberattaque qui a déversé les dossiers des patients comme un flacon de prescription mal fermé.

La brèche, survenue le 23 juin, a touché 21 cliniques à Sydney, Melbourne et Canberra. Les données volées incluent les habituels accrocheurs de titres – noms, adresses, dates de naissance – plus les trucs vraiment amusants : numéros Medicare, détails d'assurance santé privée, infos de carte de concession, et de véritables dossiers médicaux, y compris notes de consultation et résultats d'analyses. Parce que rien ne dit « faites confiance à votre médecin » comme un inconnu lisant vos résultats de tests.

Partnered Health, détenue par la société de capital-investissement Quadrant, a publié une déclaration reconnaissant que « des informations personnelles (y compris des informations de santé) ont été prises » et a présenté des excuses sincères pour « tout souci et inconvénient ». L'entreprise a signalé l'incident au Centre australien de cybersécurité et au Bureau du Commissaire à l'information australien, et a demandé une injonction provisoire à la Cour suprême de Nouvelle-Galles du Sud pour empêcher l'utilisation ou la publication des données – une mesure qui suppose que les hackeurs se soucient des ordonnances judiciaires.

C'est le dernier d'une série de piratages très médiatisés en Australie. Bupa, qui était en train d'acquérir Partnered Health, hérite maintenant de ce désordre. Les notifications de violation de données en Australie ont atteint un record en 2025, y compris un incident chez Qantas qui a compromis 5,7 millions de clients. Le Bureau du Commissaire à l'information australien a reçu 1 205 notifications en 2025, soit une augmentation de 8 % par rapport à 2024 – suggérant que soit les hackeurs deviennent meilleurs, soit les entreprises empirent dans la protection des données. Ou les deux.