Pour consulter le site sans publicités inscrivez-vous

Les données de santé un vrai trafic juteux

Article paru dans le journal nº 82 Acheter ce numéro
  • Voler des données médicales est bien plus rentable que dérober une carte de crédit.Voler des données médicales est bien plus rentable que dérober une carte de crédit.

Près de la moitié des Français voient les objets connectés et l’intelligence artificielle comme des facteurs de progrès médicaux… C’est ce que révélait un sondage effectué en 2019 auprès d’associations de patients. Mais ils sont à peine 11 % à s’inquiéter de leur cybersécurité en matière d’e-santé. Un secteur pourtant très lucratif pour les hackers, capables de pirater aussi bien les hôpitaux que les implants médicaux connectés.

« Les données médicales valent plus cher sur le dark web que les données bancaires », le constat vient de Tanguy de Coatpont, le directeur général France de Kaspersky, l’un des piliers en matière de cybersécurité. Le monde de la santé est devenu, de fait, ces dernières années une cible privilégiée des hackers.

Déjà en 2016, John Halamka à la tête alors du département informatique d’un grand hôpital israélien s’alarmait : « Nous sommes attaqués toutes les 7 secondes, 24 heures sur 24. » Et depuis les menaces ne se sont pas calmées, bien au contraire… Pour preuve, Interpol lançait en avril dernier une alerte officielle sur la recrudescence mondiale des menaces de cybermalfaiteurs contre les hôpitaux et établissements de santé, profitant de la flambée de coronavirus pour les paralyser et les rançonner.

De fait, l’Assistance publique-Hôpitaux de Paris (AP-HP) en a été la victime directe en mars dernier. Quelques mois plus tôt, c’était le CHU de Rouen qui était infecté par un logiciel de rançon (ransomware), via l’envoi d’un virus en pièce jointe. Un type de menace en pleine expansion : « Ce sont des programmes déployés par un attaquant sur un système d’information pour rendre inaccessibles toutes les données. Pour accéder de nouveau aux données, il faut un mot de passe que le hacker fait payer au prix fort », explique Thomas Gayet, directeur du Cert (Centre de veille, d’alerte et de réponse aux incidents informatiques) de la société Digital. security.

Les cyberattaques visent les hôpitaux, mais aussi des laboratoires, des médecins, des patients et potentiellement des implants médicaux connectés.

Des hackers motivés

Le monde informatique classe ces cybercriminels dans deux grandes familles : d’un côté la criminalité plus ou moins sophistiquée, motivée par le gain financier ; de l’autre, des attaquants intéressés par le renseignement pour le compte d’un État ou en vue d’espionnage industriel ou politique.

Concernant l’extorsion, le piratage de données de santé est une vraie manne pour un hacker : « Les données médicales sont très complètes, donc un criminel aura tous les éléments nécessaires à une usurpation d’identité – opérations bancaires, faux papiers, etc. – alors qu’avec un profil bancaire, ce sera plus compliqué », analyse Ivan Kwiatkowski, expert chez Kaspersky en cybersécurité et chercheur au sein du Great (Global Research and Analysis Team). Des données qui se révèlent très lucratives pour les hackers et offrent également une palette de malversations beaucoup plus large que les coordonnées bancaires. « Si un cybercriminel pirate le serveur d’un hôpital ou d’un médecin, et sait que tel patient est allé voir son docteur, il peut lui envoyer un mail frauduleux en mentionnant ce rendez-vous. Déstabilisé, le patient sera alors incité à cliquer sur un lien qui recueillera toutes ses données ; il existe aussi des cas de chantage où le hacker menace une personne de révéler à son entreprise ou sa famille une maladie, par exemple », ...

Image description

Il vous reste encore 81% de cet article à découvrir

Article paru dans le numéro 82, pour lire l'intégralité de cet article, achetez ce numéro à l'unité

Je suis abonné, je me connecte


Mot de passe oublié ?
Alternative Sante : l'expérience de la médecine naturelle

Pour 2€ / mois votre abonnement est un signe de soutien !
Cliquez ici pour voir nos offres

2€ / Mois

 

En aucun cas les informations et conseils proposés sur le site Alternative Santé ne sont susceptibles de se substituer à une consultation ou un diagnostic formulé par un médecin ou un professionnel de santé, seuls en mesure d’évaluer adéquatement votre état de santé

Pour consulter le site sans publicités inscrivez-vous