Evaporation de données de santé : le système de santé australien infiltré
C’est au tour de Medicare, l’équivalant de notre Assurance Maladie de laisser fuiter des données !
En effet, dans une importante boutique du « black market », un vendeur propose un service nommé « The Medicare Machine ». Ce vendeur annonce détenir un accès dans le système d’information de Medicare et pour une vingtaine d’euros, pouvoir fournir sur demande l’ensemble des informations relatives à un patient, détenu par l’Assurance Maladie australienne. Il prétend utiliser une vulnérabilité du portail d’accès auquel se connectent médecins libéraux et personnels administratifs pour les hôpitaux et cliniques.
Les autorités semblent sceptiques, alors, « super hacker » ou « professionnel de santé » souhaitant arrondir ses fins de mois ? Les résultats de l’enquête sur le traitement des données réalisé par Medicare apporteront peut-être des éclaircissements sur cette sombre histoire.
Un journaliste australien a fait le test et pour 22$ (US), il a pu obtenir les informations relatives à sa carte Medicare, l’équivalent de notre Carte Vitale française.
Selon ses dires, le profil du vendeur dispose de nombreuses évaluations positives. Il aurait réalisé depuis octobre 2016 au moins 75 transactions pour cette prestation. Une mise à jour de la boutique ne permet pas de connaitre le nombre précis, mais le profil du vendeur laisse à penser que de nombreuses ventes se seraient déroulées avant octobre 2016.
Le groupe criminel arrêté en 2015, qui utilisait des informations relatives à des cartes Medicare pour détourner les remboursements vers des comptes bancaires frauduleux, était-il déjà un client de ce cyber criminel ? C’est en tout cas une hypothèse envisageable.
La vente de données de santé sur des réseaux de type « dark web » n’est pas une grande première, « souviens-toi l’été dernier » de la vente de près de 10 millions de dossiers médicaux dérobés à des établissements de santé américains. Mais cette affaire est encore plus terrifiante, déjà car elle implique le système de santé de tout un pays, ensuite car cet accès semble être maintenu et que le gouvernement australien, avec 45 000 connexions journalières au portail Medicare, ne sait apparemment pas trop comment investiguer. Qui plus est, ces informations détenues par Medicare qui dépend du Ministère des affaires sociales seraient également en la possession du Ministère de la santé, et l’intrusion pourrait donc provenir d’une autre agence ou d’un autre organisme.
C’est un peu comme le syndrome de la crevaison lente : difficile d’essayer de trouver une rustine quand on ne sait pas où peut se trouver le trou…
Avez-vous apprécié ce contenu ?
A lire également.
Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière
29 jan. 2026 - 13:01,
Actualité
- Rédaction, DSIHLe CHU de Montpellier a fait état de la mobilisation d’un financement de 14,9 millions d’euros dans le cadre du programme France 2030 pour développer un projet d’intelligence artificielle hospitalière, baptisé Alliance Santé IA. L’initiative vise à structurer des usages d’intelligence artificielle à...
Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins
29 jan. 2026 - 12:07,
Actualité
- Rédaction, DSIHQuatre ans après son lancement, Mon espace santé franchit une nouvelle étape. Après avoir concentré ses efforts sur l’alimentation massive et sécurisée des données de santé, le carnet de santé numérique public entend désormais se positionner comme un outil central de prévention personnalisée et de c...
D4Evolution 2026 : la transformation numérique et l’IA au service de l’efficience opérationnelle, de la qualité des soins et du bien-être des soignants
29 jan. 2026 - 11:46,
Actualité
- Par Pauline NicolasLa 8ème édition de l’évènement annuel de Dedalus France, qui s’est tenue à Paris le 22 janvier, était placée sous l’égide de l’efficience opérationnelle. Dès l’ouverture de cette journée, Guillem Pelissier, Directeur Général France de Dedalus, a porté un message clair : « Il faut concevoir le numéri...
La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients
29 jan. 2026 - 10:34,
Actualité
- Rédaction, DSIHLa Poste annonce l’entrée de son fonds d’investissements La Poste Ventures au capital de Yooli. La start-up toulousaine a développé un portail numérique qui facilite le parcours de soin des patients et leur gestion par les établissements de santé. Cet investissement stratégique pour La Poste Santé &...
