Les données de santé sont des trésors pour les pirates. Mais pourquoi un pirate serait-il intéressé par ma dernière prise de sang ? PiaLab profite de deux émissions de radio éloquentes sorties les 23 et 24 avril sur Radio France pour mettre un éclairage sur le sujet :
En 2021 c’est une attaque réussie chaque semaine dans le sanitaire et le médico-social.
Une donnée de santé étant rattachée physiquement à la personne, elle permet d’établir une identité forte, et donc de forger et usurper une identité complète. L’histoire récente regorge de victimes de telles opérations, qui ont mis des années à récupérer de ces dommages, sans parler de potentiels impacts pouvant entraîner la mort (connaissance d’un rendez-vous pour une opération chirurgicale + l’accès à un dossier de santé, par exemple).
Un dossier médical mis à disposition de personnes malveillantes permet également d’établir des ordonnances, et donc commander des médicaments (ex: opiacés) au nom des personnes pour alimenter les marchés illégaux.
Les données de santé sont également des informations stratégiques ou géostratégiques, liées au cyberespionnage, dans un but de déstabilisation globale ou de prise d’avantages. La situation pandémique rend cette situation potentiellement très profitable (état de la pandémie, cartographie des vulnérabilités individuelles, état de la vaccination, effets secondaires d’un médicament, etc.).
Pour parfaire ce paysage, vous noterez que sur le deepweb/darkweb :
| Prix approx. | Objet |
| 30€ | Numéro de carte bancaire |
| 250€ | Dossier médical |
| 1500€ à 2000€ | Identité complète (produite à partir d’un dossier médical par exemple) |
