En ce moment

Les données de santé : un vrai business pour les cybercriminels

Posté le 28 juin 2019
par Philippe RICHARD
dans Informatique et Numérique

L'industrie des soins de santé est devenue l’une des cibles privilégiées des pirates informatiques. Au cours des cinq dernières années, les atteintes à la protection des données dans le domaine la santé ont fortement augmenté, tant en termes de fréquence que de volumes. Pour les cybercriminels, ces données valent de l’or...

Vos données de santé ont un prix ! Selon un nouveau rapport publié le 12 juin par Carbon Black, une entreprise spécialisée dans la cybersécurité, un examen des offres actuelles sur le dark web (que l’on peut qualifier de « cour des miracles » ou de marchés parallèles) concernant les vols, fuites et fausses données médicales révèle à quel point c’est un business pour les cybercriminels.

Le site ZDNet indique qu’il est possible d’y acheter « de fausses ordonnances, des étiquettes, des reçus de vente et des cartes de soins de santé volées pour 10 à 120 dollars par enregistrement ». Et « pour 3,25 dollars ou moins, les chercheurs de Carbon Black ont ​​consulté des listes d’informations volées à l’assurance maladie, qui pourraient être utilisées pour faire de fausses demandes aux frais de la victime ».

Fuites massives

Le secteur de la santé est dans le viseur des pirates.  La majorité (83 %) des organismes de soins de santé interrogés par Carbon Black ont indiqué avoir constaté une augmentation des cyberattaques au cours de la dernière année. Les deux tiers (66 %)  ont déclaré que les cyberattaques sont devenues plus sophistiquées au cours de la dernière année.

Les attaques se multiplient. Mais les pirates sont « aidés » par les établissements de santé et les assureurs qui ne sécurisent pas assez ces données sensibles. Et cette situation inquiétante ne date pas d’aujourd’hui. De nombreuses fuites de données de santé ont eu lieu ces dernières années.

Fin 2011, TRICARE avait signalé une fuite massive dans les données qui avait compromis les dossiers personnels et médicaux de millions de patients militaires et de leurs familles. Anciennement connu sous le nom de Civilian Health and Medical Program of the Uniformed Services – CHAMPUS), c’est en effet un programme de soins de santé du Département de la Défense.

Mais il y a eu pire. En 2015, le groupe d’assurance américain Anthem Blue Cross avait révélé que 78,8 millions de dossiers de patients avaient été volés. La même année, l’assureur Premera Blue Cross avait été victime d’une cyberattaque qui a pu exposer les données médicales et financières de 11 millions de clients.

Les exemples se suivent et se ressemblent… Et la situation ne devrait, hélas, pas s’améliorer avec la multiplication de l’internet des objets dans les hôpitaux. Comme disent les experts en cybersécurité, « la surface des attaques s’agrandit encore ».


Pour aller plus loin