Vos données de santé ont un prix ! Selon un nouveau rapport publié le 12 juin par Carbon Black, une entreprise spécialisée dans la cybersécurité, un examen des offres actuelles sur le dark web (que l’on peut qualifier de « cour des miracles » ou de marchés parallèles) concernant les vols, fuites et fausses données médicales révèle à quel point c’est un business pour les cybercriminels.
Le site ZDNet indique qu’il est possible d’y acheter « de fausses ordonnances, des étiquettes, des reçus de vente et des cartes de soins de santé volées pour 10 à 120 dollars par enregistrement ». Et « pour 3,25 dollars ou moins, les chercheurs de Carbon Black ont consulté des listes d’informations volées à l’assurance maladie, qui pourraient être utilisées pour faire de fausses demandes aux frais de la victime ».
Fuites massives
Le secteur de la santé est dans le viseur des pirates. La majorité (83 %) des organismes de soins de santé interrogés par Carbon Black ont indiqué avoir constaté une augmentation des cyberattaques au cours de la dernière année. Les deux tiers (66 %) ont déclaré que les cyberattaques sont devenues plus sophistiquées au cours de la dernière année.
Les attaques se multiplient. Mais les pirates sont « aidés » par les établissements de santé et les assureurs qui ne sécurisent pas assez ces données sensibles. Et cette situation inquiétante ne date pas d’aujourd’hui. De nombreuses fuites de données de santé ont eu lieu ces dernières années.
Fin 2011, TRICARE avait signalé une fuite massive dans les données qui avait compromis les dossiers personnels et médicaux de millions de patients militaires et de leurs familles. Anciennement connu sous le nom de Civilian Health and Medical Program of the Uniformed Services – CHAMPUS), c’est en effet un programme de soins de santé du Département de la Défense.
Mais il y a eu pire. En 2015, le groupe d’assurance américain Anthem Blue Cross avait révélé que 78,8 millions de dossiers de patients avaient été volés. La même année, l’assureur Premera Blue Cross avait été victime d’une cyberattaque qui a pu exposer les données médicales et financières de 11 millions de clients.
Les exemples se suivent et se ressemblent… Et la situation ne devrait, hélas, pas s’améliorer avec la multiplication de l’internet des objets dans les hôpitaux. Comme disent les experts en cybersécurité, « la surface des attaques s’agrandit encore ».
Dans l'actualité
- Awen Collective : des logiciels pour réduire les cybermenaces dans les entreprises
- Cybersécurité : l’Europe la joue « collectif »
- Cybersécurité : la multiplication des menaces
- Cybersécurité : le marché de l’emploi va encore grandir
- Protection des données personnelles et objets connectés
- Données personnelles : l’Europe renforce les droits des internautes
- Invalidation du « safe harbor » : les données mieux protégées ?
- Applications santé : que penser de Google Fit et HealthBook ?
- Facebook renforce le contrôle des membres sur leurs données
- Cybersécurité : bonnet d’âne pour les banquiers !
- Le who’s who des pirates
- Comment identifier les pirates informatiques qui détournent des sites web ?
- Dispositifs médicaux et piratage : il y a urgence
- Cybercriminalité : les plus grosses prises des autorités et polices
- Internet souverain : la Russie teste la solidité de ses télécoms
- Cybersécurité : l’Anssi annonce ses mesures et ambitions au FIC
- Le coronavirus défavorise les entreprises et le marché industriel français
- Nos données sont-elles privées en cas d’épidémie ?
- Souveraineté numérique : des espaces de données sécurisés et partagés entre les entreprises européennes