Données médicales : une vulnérabilité inquiétante
Aux États-Unis, une enquête américaine vient de révéler qu’un milliard de données médicales ont récemment été visibles en libre accès sur Internet. Ainsi, des informations de santé confidentielles (radiographies, scanners, IRM, etc.) sur 5 millions de personnes ont constitué une « fuite » majeure. Malheureusement, aujourd’hui, ce type d’anomalie concerne aussi l’Europe, donc la France.
L’intérêt de la cybercriminalité pour les données médicales
A ce jour, l’accès global à ces données de santé a été possible dans 52 pays. A la base, cette faiblesse serait causée par un manque de sécurité des serveurs où se trouvent ces informations. Cette analyse provient de l’organisme américain ProPublica, spécialiste des enquêtes indépendantes. Ces fuites à grande échelle n’ont donc rien voir avec Google. L’importance de cette révélation serait limitée, si l’on ne constatait pas une montée en puissance de la cybercriminalité dans le secteur de la santé. Depuis plusieurs mois, un nombre croissant d’attaques informatiques d’hôpitaux l’a démontré. Principalement, elles s’effectuent à l‘aide de ransomwares, ces logiciels malveillants qui prennent des données en otage. Pour ensuite exercer un chantage financier.
De nombreux lieux de stockage trop perméables
Le piratage des données médicales intéresse de plus en plus les cybercriminels.
En Europe, dernièrement, cinq serveurs allemands ont subi des attaques informatiques. Selon Greenbone Networks, une entreprise de sécurité allemande, aucun mot de passe ne protégeait l’accès aux dossiers des patients. Aujourd’hui, de nombreux hôpitaux ont pris conscience de la nécessité de mieux protéger leurs données médicales. Malgré tout, des chercheurs en sécurité ont constaté que de nombreuses fuites provenaient actuellement d’autres sources. Il s’agit de centres d’imagerie médicale, de services d’archives, ou encore de cardiologues indépendants. Ainsi, désormais, tous les lieux de stockages de données médicales risquent potentiellement des piratages.
Un renforcement sécuritaire nécessaire
Finalement, cette évolution de l’intérêt des hackers pour les données médicales montrent la nécessité d’améliorer la sécurité des serveurs dédiés. Même si celle-ci s’est améliorée dernièrement. Par conséquent, les établissements médicaux, privés et publics, doivent désormais garantir la confidentialité du stockage de leurs données privées. Surtout à une époque où la numérisation des dossiers des patients devient quasiment inévitable. Sans une vigilance accrue, les experts en sécurité informatique craignent que les cybercriminels ne s’emparent de plus en plus souvent de données médicales à des fins malveillantes. Notamment, dans le but d’exercer un chantage sur les personnes dont l’état de santé est précisément connu. De fait, ces informations sur la santé sont considérées par de nombreux spécialistes comme encore plus dangereuses que des informations bancaires. Y compris le simple accès à un numéro de Sécurité sociale.
- Nous vous invitons à lire également notre article sur l’opération Cybermoi/s
- Le Bulletin des Communes vous suggère aussi l’article de ZDNet
JeanJAL
Thierry Dulac