Données de santé : quel intérêt pour les pirates ?

En 2021 c’est une attaque réussie chaque semaine dans le sanitaire et le médico-social. Les données de santé sont des trésors pour les pirates. Mais pourquoi un pirate serait-il intéressé par ma dernière prise de sang ?

Une donnée de santé étant rattachée physiquement à la personne, elle permet d’établir une identité forte, et donc de forger et usurper une identité complète. L’histoire récente regorge de victimes de telles opérations, qui ont mis des années à récupérer de ces dommages, sans parler de potentiels impacts pouvant entraîner la mort (connaissance d’un rendez-vous pour une opération chirurgicale + l’accès à un dossier de santé, par exemple). Un dossier médical mis à disposition de personnes malveillantes permet également d’établir des ordonnances, et donc commander des médicaments (ex: opiacés) au nom des personnes pour alimenter les marchés illégaux. Les données de santé sont également des informations stratégiques ou géostratégiques, liées au cyberespionnage, dans un but de déstabilisation globale ou de prise d’avantages. La situation pandémique rend cette situation potentiellement très profitable (état de la pandémie, cartographie des vulnérabilités individuelles, état de la vaccination, effets secondaires d’un médicament, etc.).

Pour parfaire ce paysage, vous noterez que sur le deepweb/darkweb :