VIDÉO - Les données de santé, une mine d'or pour les escrocs

VIDÉO - Les données de santé, une mine d'or pour les escrocs

ENQUÊTE - La crise sanitaire a engendré une multiplication de cyberattaques visant notamment des établissements de santé. Pourtant, les données qu’ils regroupent sont très sensibles.

En février dernier, les données médicales de 28 laboratoires de Bretagne, de Centre-Val-de-Loire et de Normandie, ont été piratées. Philippe, Sandrine Bachelot et Armelle font partie des Français victimes de cette fuite. Ils seraient au total 500.000, selon l’éditeur de logiciels pour les établissements de santé Dedalus France. 

Leurs noms, prénoms, adresse, numéro de Sécurité sociale ont été publiés sur Internet. Des escrocs ont ensuite rapidement retrouvé leurs coordonnées bancaires. "J’ai été prévenu par ma banque d’un très très gros débit de plus de 1800 euros. La seule logique, c’est qu’ils ont eu accès en premier temps à Ameli. D’Ameli, ils ont pu rebondir sur tout ce qui est impôts, et après, c’était vraiment la porte ouverte sur tout", témoigne Sandrine Bachelot, dans le reportage en tête d'article. 

Toute l'info sur

Le WE

Depuis, ils reçoivent chaque jour des dizaines de tentatives d’escroqueries par mail et par téléphone. Celles-ci sont très crédibles, car leurs données personnelles y figurent. Car une fois les données récupérées, les hackers les vendent sur Internet à des escrocs via de simples petites annonces sur des forums.

"On échange les données en masse. L’objectif, c’est d’aller fournir 500.000, un million, plusieurs millions de données. Plus la donnée est qualifiée, plus elle est précise, plus il y a d’informations, et plus elle vaut cher", explique Yves Duchesne, expert en cybersécurité. Dans le cas des laboratoires bretons, les hackers ont profité d’une faille de sécurité dans le logiciel. 

"Il y a l’ensemble de la base qui a été déposée sur un serveur qui n’était pas sécurisé. C’est une maladresse humaine, ils ont pas respecté les procédures de sécurité, et donc cette liste s’est retrouvée exposée à tous sur internet. Il y a un attaquant qui l’a découverte, qui l’a téléchargée et qui a cherchée à la monétiser", détaille Yves Duchesne.

Des données utilisées dans le cadre de la recherche

Car normalement, les données doivent être stockées sur des hébergeurs dits HDS, hébergeurs de données de santé. Ce label, délivré par l’État qui investit 2 milliards d’euros pour le faire respecter, garantit un niveau élevé de sécurité. Elles doivent également être inaccessibles à ceux qui les stockent. Ainsi si des acteurs comme Doctolib enregistrent chaque jour rendez-vous médicaux et motifs, seuls les utilisateurs ont accès à ces données. 

Pourtant, ces données peuvent également faire avancer la recherche. C’est le cas au CHU de Lille qui a réussi à obtenir l’autorisation de numériser les données d’1,6 million de patients qui se sont rendus dans l’établissement depuis 2008. 73 kilomètres de dossiers, une véritable mine d’or pour le Dr. Vincent Sobanski, chercheur en immunologie. "Nous avons également les résultats des examens biologiques et les prescriptions médicamenteuses", explique-t-il.

Lire aussi

La construction d’un entrepôt virtuel de données de santé a été exceptionnellement autorisé par la CNIL afin d’optimiser le fonctionnement de l’hôpital, et alimenter la recherche médicale, à condition que les profils soient anonymisés et les noms remplacés par des numéros. 60.000 profils sont déjà utilisés par le service des maladies auto-immunes de l’hôpital, pour améliorer le diagnostic. Dans le futur, les données anonymisées pourraient être vendues à des industriels pour lancer un médicament par exemple. Les gains profiteraient alors à l’hôpital.

Sur le même sujet

Les articles les plus lus

EN DIRECT - Covid-19 : la France a rapatrié plus de 20.000 personnes bloquées au Maroc

Covid-19 : plus de 10.000 patients hospitalisés, "la situation est en train de s'aggraver", annonce Olivier Véran

"Je ne suis plus le journaliste, l'écrivain, je suis candidat", affirme Eric Zemmour sur TF1

VIDÉO - Los Angeles : le fiasco de "The One", la maison la plus chère du monde

"Cela ne va pas le faire" : pessimisme sur l'efficacité des vaccins anti-Covid existants face à Omicron

Lire et commenter
LE SAVIEZ-VOUS ?

Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.