Données de santé : quel intérêt pour les pirates ?

En 2021 c’est une attaque réussie chaque semaine dans le sanitaire et le médico-social. Les données de santé sont des trésors pour les pirates. Mais pourquoi un pirate serait-il intéressé par ma dernière prise de sang ?

Une donnée de santé étant rattachée physiquement à la personne, elle permet d’établir une identité forte, et donc de forger et usurper une identité complète. L’histoire récente regorge de victimes de telles opérations, qui ont mis des années à récupérer de ces dommages, sans parler de potentiels impacts pouvant entraîner la mort (connaissance d’un rendez-vous pour une opération chirurgicale + l’accès à un dossier de santé, par exemple). Un dossier médical mis à disposition de personnes malveillantes permet également d’établir des ordonnances, et donc commander des médicaments (ex: opiacés) au nom des personnes pour alimenter les marchés illégaux. Les données de santé sont également des informations stratégiques ou géostratégiques, liées au cyberespionnage, dans un but de déstabilisation globale ou de prise d’avantages. La situation pandémique rend cette situation potentiellement très profitable (état de la pandémie, cartographie des vulnérabilités individuelles, état de la vaccination, effets secondaires d’un médicament, etc.).

Pour parfaire ce paysage, vous noterez que sur le deepweb/darkweb :

  • 30€

    pour un numéro de carte bancaire

  • 250€

    pour un dossier médical

  • 1500 à 2000€

    pour une identité complète

Nos derniers articles

  • RGPD et IA : quels enjeux ?

    Depuis l'avènement de l'Intelligence Artificielle (IA), les entreprises et les organisations ont adopté cette technologie à un rythme effréné dans le but d’améliorer leurs opérations, d’innover et d’offrir des services plus personnalisés. Entre défiance technologique et naïveté enthousiaste, quels …

    Lire l'article RGPD et IA : quels enjeux ?

  • Le RGPD et le droit à l'image en France

    Dans son article du 25 janvier 2016 relatif au droit à l’image, la Commission Nationale de l’Informatique et des Libertés (CNIL) nous rappelait le point suivant : « Il faut bien dissocier la protection des données personnelles - champ qui relève du RGPD - du « droit à l’image », qui est en fait le …

    Lire l'article Le RGPD et le droit à l'image en France

  • Le cycle de vie de la donnée

    Comme le prévoit le considérant 25 du RGPD, le responsable de traitement doit mettre en œuvre les mesures techniques et organisationnelles pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont …

    Lire l'article Le cycle de vie de la donnée

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?

Notre équipe est à votre disposition pour découvrir vos besoins et vous proposer une méthodologie d'intervention adaptée.

Nous contacter