Poursuite en justice contre un chirurgien plastique
Un chirurgien plastique de Beverly Hills, aux États-Unis, fait l’objet d’une action collective en justice depuis début février, initiée par plusieurs de ses patients. Ces derniers lui reprochent d’avoir permis deux attaques informatiques, et de ne pas avoir pris les mesures nécessaires pour protéger leurs données personnelles, y compris des photos dénudées.
Ils exigent 5 millions de dollars de dommages et intérêts, arguant que le docteur Schwartz a failli à ses obligations de sécurité, malgré le fait qu’il ait facturé des milliers de dollars pour ses services. Selon la plainte, lors d’un premier piratage survenu en octobre 2023, mené par un groupe appelé Hunter, 1,1 téraoctet de données a été récupéré par les pirates, qui ont ensuite demandé une rançon.
Le médecin aurait minimisé l’importance de l’attaque, en affirmant qu’elle ne concernait que quelques patients et qu’il avait remanié son système informatique. Néanmoins, il est précisé dans la plainte qu’aucune mesure de protection adéquate n’a été mise en place. Une seconde attaque a eu lieu en mars 2024, compromettant l’intégralité des données du praticien. Une fois de plus, il a informé ses patients uniquement après la fuite des informations, près de dix mois plus tard.
Cyberattaques dans le milieu médical
Ce cas n’est pas isolé dans le secteur médical. D’après l’American Medical Association, en 2019, 83 % des médecins américains ont déjà été victimes de cyberattaques. En 2024, de nombreux hôpitaux et cliniques privées ont signalé plus de 500 incidents similaires. Les chirurgiens plastiques, en particulier, sont des cibles privilégiées en raison des données sensibles qu’ils gèrent, notamment des photographies liées aux opérations. En 2017, un autre chirurgien réputé pour avoir opéré des membres de la royauté britannique avait également été victime d’un piratage.