Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Evaporation de données de santé : le système de santé australien infiltré

17 juil. 2017 - 13:14,
Tribune - Charles Blanc-Rolin
InternationalSécuritéE-santé
Nouveau scandale en Australie, après le département de l’immigration qui avait, en 2014, laissé fuiter dans un répertoire en libre accès sur son site Web les données personnelles de près de 10 000 personnes incarcérées, et en 2015 des informations personnelles sur les chefs d’états ayant participé au dernier sommet du G20 qui s’était déroulé à Brisbane fin 2014.

C’est au tour de Medicare, l’équivalant de notre Assurance Maladie de laisser fuiter des données !
En effet, dans une importante boutique du « black market », un vendeur propose un service nommé « The Medicare Machine ». Ce vendeur annonce détenir un accès dans le système d’information de Medicare et pour une vingtaine d’euros, pouvoir fournir sur demande l’ensemble des informations relatives à un patient, détenu par l’Assurance Maladie australienne. Il prétend utiliser une vulnérabilité du portail d’accès auquel se connectent médecins libéraux et personnels administratifs pour les hôpitaux et cliniques.
Les autorités semblent sceptiques, alors, « super hacker » ou « professionnel de santé » souhaitant arrondir ses fins de mois ? Les résultats de l’enquête sur le traitement des données réalisé par Medicare apporteront peut-être des éclaircissements sur cette sombre histoire.

Un journaliste australien a fait le test et pour 22$ (US), il a pu obtenir les informations relatives à sa carte Medicare, l’équivalent de notre Carte Vitale française.
Selon ses dires, le profil du vendeur dispose de nombreuses évaluations positives. Il aurait réalisé depuis octobre 2016 au moins 75 transactions pour cette prestation. Une mise à jour de la boutique ne permet pas de connaitre le nombre précis, mais le profil du vendeur laisse à penser que de nombreuses ventes se seraient déroulées avant octobre 2016.
Le groupe criminel arrêté en 2015, qui utilisait des informations relatives à des cartes Medicare pour détourner les remboursements vers des comptes bancaires frauduleux, était-il déjà un client de ce cyber criminel ? C’est en tout cas une hypothèse envisageable.

La vente de données de santé sur des réseaux de type « dark web » n’est pas une grande première, « souviens-toi l’été dernier » de la vente de près de 10 millions de dossiers médicaux dérobés à des établissements de santé américains. Mais cette affaire est encore plus terrifiante, déjà car elle implique le système de santé de tout un pays, ensuite car cet accès semble être maintenu et que le gouvernement australien, avec 45 000 connexions journalières au portail Medicare, ne sait apparemment pas trop comment investiguer. Qui plus est, ces informations détenues par Medicare qui dépend du Ministère des affaires sociales seraient également en la possession du Ministère de la santé, et l’intrusion pourrait donc provenir d’une autre agence ou d’un autre organisme.

C’est un peu comme le syndrome de la crevaison lente : difficile d’essayer de trouver une rustine quand on ne sait pas où peut se trouver le trou…

# Dark web# Medicare# Cyberattaques# Système de santé# Cybercriminalité# Données de santé# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration [SANTEXPO 2025] Interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

[SANTEXPO 2025] Interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

12 mai 2025 - 15:16,

Actualité

- Pauline Nicolas

Des établissements de santé aux structures médico-sociales, mais aussi des autorités de santé, aux startups et sociétés savantes, SantExpo s’est imposé depuis presque 60 ans comme un événement incontournable et fédérateur pour les acteurs de santé. Organisé pour la première fois par GL Events et pr...

Illustration [SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical

[SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical

11 mai 2025 - 22:14,

Communiqué

- Softway Medical

Dans un secteur de la santé en pleine mutation, l’innovation doit répondre ici et maintenant aux défis des professionnels de santé. C’est tout le sens du programme stratégique eNov30 dont les grands axes seront déclinés lors de 7 conférences inédites tout au long de SantExpo 2025.

Illustration Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer

Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer

11 mai 2025 - 18:29,

Actualité

- DSIH, Aurélie Bernard & Ludovic Filipiak & Gérald Fierrard (Maincare)

Le Centre hospitalier de la Région de Saint-Omer, dans le Pas-de-Calais, a entrepris de renouveler son dossier patient informatisé en adoptant Maincare-IC, une solution de dernière génération proposée par l’éditeur Maincare. Trois acteurs clés du déploiement exposent les avancées réalisées, les défi...

Illustration « La donnée, c’est le socle de la transformation » Entretien-vérité avec Dominique Pon sur l’avenir du numérique en santé

« La donnée, c’est le socle de la transformation » Entretien-vérité avec Dominique Pon sur l’avenir du numérique en santé

11 mai 2025 - 18:19,

Actualité

- DSIH, Dominique Pon (La Poste Santé & Autonomie)

Deux ans après la création de La Poste Santé & Autonomie, Dominique Pon, son Directeur Général, en expose les fondements, les choix structurants et ses priorités. À la veille d’une intervention attendue au salon SantExpo, il aborde sans détour les enjeux du numérique en santé : stratégie industriell...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie