En 2021 c’est une attaque réussie chaque semaine dans le sanitaire et le médico-social. Les données de santé sont des trésors pour les pirates. Mais pourquoi un pirate serait-il intéressé par ma dernière prise de sang ?

Une donnée de santé étant rattachée physiquement à la personne, elle permet d’établir une identité forte, et donc de forger et usurper une identité complète. L’histoire récente regorge de victimes de telles opérations, qui ont mis des années à récupérer de ces dommages, sans parler de potentiels impacts pouvant entraîner la mort (connaissance d’un rendez-vous pour une opération chirurgicale + l’accès à un dossier de santé, par exemple). Un dossier médical mis à disposition de personnes malveillantes permet également d’établir des ordonnances, et donc commander des médicaments (ex: opiacés) au nom des personnes pour alimenter les marchés illégaux. Les données de santé sont également des informations stratégiques ou géostratégiques, liées au cyberespionnage, dans un but de déstabilisation globale ou de prise d’avantages. La situation pandémique rend cette situation potentiellement très profitable (état de la pandémie, cartographie des vulnérabilités individuelles, état de la vaccination, effets secondaires d’un médicament, etc.).

Pour parfaire ce paysage, vous noterez que sur le deepweb/darkweb :

  • 30€

    pour un numéro de carte bancaire

  • 250€

    pour un dossier médical

  • 1500 à 2000€

    pour une identité complète

Nos derniers articles

  • Le transfert des données

    Concrètement « un responsable de traitement peut exporter ou importer des données au sein de l’Union Européenne sans avoir à accomplir de formalités spécifiques » (Manuel La protection des données personnelles/ les principales clés du RGPD, 5ème édition, Guillaume DESGENS-PASANAU)En pratique, cet …

  • RGPD et IA : quels enjeux ?

    Depuis l'avènement de l'Intelligence Artificielle (IA), les entreprises et les organisations ont adopté cette technologie à un rythme effréné dans le but d’améliorer leurs opérations, d’innover et d’offrir des services plus personnalisés. Entre défiance technologique et naïveté enthousiaste, quels …

  • Le RGPD et le droit à l'image en France

    Dans son article du 25 janvier 2016 relatif au droit à l’image, la Commission Nationale de l’Informatique et des Libertés (CNIL) nous rappelait le point suivant : « Il faut bien dissocier la protection des données personnelles - champ qui relève du RGPD - du « droit à l’image », qui est en fait le …

A la recherche d'un DPO externe, d’un accompagnement ou d’une formation RGPD ?

Notre équipe est à votre disposition pour découvrir vos besoins et vous proposer une méthodologie d'intervention adaptée.