Tysiące Australijczyków może teraz dodać „kradzież tożsamości” do listy swoich problemów zdrowotnych po tym, jak Partnered Health, jeden z największych dostawców opieki zdrowotnej w kraju, potwierdził cyberatak, który rozlał dane pacjentów jak źle zakręconą butelkę z receptą.

Naruszenie, do którego doszło 23 czerwca, dotknęło 21 klinik w Sydney, Melbourne i Canberze. Skradzione dane obejmują typowe nagłówki – imiona, nazwiska, adresy, daty urodzenia – plus te naprawdę zabawne rzeczy: numery Medicare, szczegóły prywatnego ubezpieczenia zdrowotnego, informacje o karcie koncesyjnej oraz rzeczywiste dokumentacje medyczne, w tym notatki z konsultacji i wyniki badań. Bo nic tak nie buduje zaufania do lekarza jak obcy czytający Twoje wyniki badań.

Partnered Health, należący do firmy private equity Quadrant, wydał oświadczenie, w którym przyznał, że „dane osobowe (w tym informacje zdrowotne) zostały zabrane” i złożył szczere przeprosiny za „wszelkie obawy i niedogodności”. Firma zgłosiła incydent do Australijskiego Centrum Cyberbezpieczeństwa oraz Biura Australijskiego Komisarza ds. Informacji, a także wystąpiła do Sądu Najwyższego NSW o tymczasowy zakaz wykorzystywania lub publikowania danych – krok, który zakłada, że hakerzy przejmują się nakazami sądowymi.

To najnowszy z serii głośnych naruszeń na Antypodach. Bupa, która była w trakcie przejmowania Partnered Health, teraz odziedziczy ten bałagan. Liczba zgłoszeń naruszeń danych w Australii osiągnęła rekordowy poziom w 2025 roku, w tym incydent Qantas, który naruszył dane 5,7 miliona klientów. Biuro Australijskiego Komisarza ds. Informacji otrzymało 1205 zgłoszeń w 2025 roku, co stanowi wzrost o 8% w porównaniu z 2024 rokiem – co sugeruje, że albo hakerzy stają się lepsi, albo firmy są coraz gorsze w ochronie danych. Albo jedno i drugie.