Réalité des menaces et actualité récente

Publié le mardi 13 décembre 2016 par Virginie Cours


Voici quelques citations et liens vers des articles présentant la réalité des menaces sur les systèmes et données informatiques de santé ainsi que des exemples d'attaques d'entreprises, laboratoires, hôpitaux, HAS ...

 

- Article d'"ActuSoins" du 01/03/2013 : Enquête : des données médicales confidentielles accessibles sur le net

"Et si votre hospitalisation en cancérologie était connue du monde entier? Et si la demande de scanner pour « récidive de cancer de la prostate » était consultable par votre employeur ? Et si la fiche confidentielle de votre fils, mineur handicapé, était lisible par n'importe quel internaute ayant un minimum de connaissances informatiques ? Vous auriez de quoi être scandalisé. C'est pourtant ce qu'ActuSoins a constaté."

 

- Article sur le site de Zataz (spécialisé dans la sécurité informatique) du 13/01/2015 : Cyberattaque contre le web français

"Plusieurs milliers de sites web français attaqués et piratés par 27 groupes de pirates informatiques venus des 4 coins du globe. ... Parmi les victimes que nous considérons comme graves, plusieurs dizaines de mairies, ... ou encore des Centres Hospitaliers"

 

- Article du "Figaro" du 13/02/2015 : Les données de santé attirent les hackers

"des experts américains en cybersécurité ont tenu à alerter les services médicaux et compagnies d'assurance, indiquant que les cybercriminels étaient de plus en plus attirés par les informations qu'ils détenaient et que 2015 sera sans conteste «l'année du piratage des données de santé»"

 

- Article sur le site de Zataz du 14/03/2015 : Les pirates de Rex Mundi s'attaquent à un laboratoire d'analyse de sang français

"L’idée de Rex Mundi, intercepter des données, si possible sensibles (identités, informations confidentielles, …), avertir l’entreprise ponctionnée et demander, en échange de son silence, une rançon. Bref, de l’extorsion. Cette fois, le pirate s’attaque à la France. La première victime officielle, Labio.fr. Rex Mundi indique avoir mis la main sur une centaine de dossiers appartenant à des patients. « Labio.fr hacked last week. 100’s of blood test results in our possession. » annonce Rex Mundi."

 

- Article sur le site ITRMobiles du 11/05/2015 : Secteur médical : la prochaine cible des cybercriminels ?

"Le système d’informations de santé, qui regroupe les dossiers électroniques des patients jusqu’aux dispositifs médicaux, est plus vulnérable qu’on ne l’imagine. Et les enjeux sont bien trop importants pour fermer les yeux sur cette problématique épineuse.Aujourd’hui, sur le marché noir, les données de patients se monnayent jusqu’à 20 fois plus cher que les données de cartes de paiement récupérées, par exemple, à l’issue d’un piratage visant un acteur de la grande distribution. Les données médicales sont en effet détaillées, riches et regorgent d’informations que recherchent les cybercriminels pour perpétrer leurs détournements d’identité et autres fraudes. ... Les acteurs de santé, eux-mêmes, ne se rendent pas toujours compte de la vulnérabilité des nombreux systèmes qu’ils utilisent face aux cyber-attaques"

 

- Article sur le site Zataz du 24/06/2015 : Nos données de santé, convoitées par les pirates

"je suis tombé nez-à-nez avec une trentaine de structures dédiées à la santé, piratées ou fuiteuses. Je vous passe ces deux cabinets de dentistes dont les données patients sont accessibles en deux clics de souris via Google. Sans parler de ces espaces de santé numériques infiltrés par des pirates ... ce mardi 24 juin : Le projet régional de santé d’Île de France, le Centre Hospitalier de Belley, le Centre Hospitalier de Haute-Comté ou encore le Centre Hospitalier de Figeac. Des espaces pris en main par des pirates qui exploitent les sites Internet cités pour vendre des contrefaçons"

 

- Article sur le site Zataz du 31/08/2015 : Le site de la Haute Autorité de Santé pour les déclarations d'intérêts piraté

"Le site Internet de la Haute Autorité de la Santé piraté et utilisé dans plusieurs attaques extérieures de type hameçonnage de données."

Chargement en cours