Tusentals australier kan nu lägga till 'identitetsstöld' på listan över hälsoproblem efter att Partnered Health, en av landets största vårdgivare, bekräftade en cyberattack som spillde patientjournaler som en dåligt förseglad receptflaska.

Intrånget, som inträffade den 23 juni, drabbade 21 kliniker i Sydney, Melbourne och Canberra. De stulna uppgifterna innehåller de vanliga rubrikdragarna – namn, adresser, födelsedatum – plus det riktigt roliga: medicarenummer, privata sjukförsäkringsuppgifter, rabattkortsinfo och faktiska medicinska journaler, inklusive konsultationsanteckningar och patologiresultat. För inget säger 'lita på din läkare' som en främling som läser dina testresultat.

Partnered Health, som ägs av private equity-firman Quadrant, utfärdade ett uttalande där de erkände att 'personlig information (inklusive hälsoinformation) togs' och erbjöd en uppriktig ursäkt för 'eventuell oro och olägenhet'. Företaget har rapporterat händelsen till Australian Cyber Security Centre och Office of the Australian Information Commissioner, och har sökt ett interimistiskt föreläggande från NSW Supreme Court för att förhindra att uppgifterna används eller publiceras – ett drag som förutsätter att hackarna bryr sig om domstolsbeslut.

Detta är det senaste i en rad uppmärksammade intrång Down Under. Bupa, som höll på att förvärva Partnered Health, får nu ärva denna röra. Anmälningar om dataintrång i Australien nådde en rekordhög nivå 2025, inklusive en Qantas-incident som komprometterade 5,7 miljoner kunder. Office of the Australian Information Commissioner fick 1 205 anmälningar 2025, en ökning med 8% från 2024 – vilket tyder på att antingen blir hackare bättre, eller så blir företag sämre på att skydda data. Eller båda.