Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Des hôpitaux victimes d’usurpation d’identité

02 mai 2017 - 10:18,
Tribune - Cédric Cartau
Plusieurs RSSI d’établissements de santé de toute taille remontent l’incident suivant : dans la ville et la proche agglomération, des personnes non identifiées contactent par téléphone des patients d’un établissement en se présentant comme faisant partie du personnel dudit établissement et cherchent à obtenir un certain nombre d’informations administratives (état civil, couverture médicale, etc.) dans l’objectif de vendre un contrat de mutuelle santé ou tout autre type de prestations.

Plus précisément, les personnes contactées ne sont pas toutes patientes de l’établissement, mais beaucoup le sont évidemment et, dans une ville, une bonne partie de la population est passée au moins une fois aux admissions de l’hôpital.

L’incident est préoccupant à plusieurs titres. Tout d’abord, il y a manifestement une atteinte à l’image de l’établissement, car des personnes indélicates se présentant comme agents de ce dernier cherchent à collecter des données sensibles – et, pour précision, il s’agit bien là d’un délit puisqu’une collecte de données, à commencer par les coordonnées téléphoniques, est réalisée sans l’accord des principaux intéressés.

Ensuite, il ne va pas être simple de mettre la main sur ces fraudeurs. À l’échelle d’un établissement, à part un dépôt de plainte, il y a peu de recours. C’est d’ailleurs la raison pour laquelle les équipes du FSSI ont été alertées cette semaine. 

Enfin, le procédé interroge : dépenser autant d’énergie en phoning pour placer des contrats de mutuelles à quelques dizaines d’euros par mois, je vous avoue avoir du mal à saisir la rentabilité de l’opération, et c’est justement ce que je trouve inquiétant : pas ce que l’on sait, mais ce que l’on ne sait pas. Quelle véritable motivation se cache derrière cette manœuvre : pour un cryptolocker, c’est clair (chaque victime va devoir débourser des sommes importantes), mais là ?

Bien entendu, il est conseillé aux établissements victimes de prendre quelques mesures conservatoires en sus du dépôt de plainte : message d’alerte sur le site Web et affichage dans les points d’admission, sensibilisation des personnels d’admission, etc.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Élargissement de la feuille de route pour la performance des achats et de la logistique

Élargissement de la feuille de route pour la performance des achats et de la logistique

06 mai 2025 - 08:10,

Actualité

- Damien Dubois, DSIH

Le 28 avril, la feuille de route pour la performance des achats et de la logistique des établissements de santé et médico-sociaux a été étendue selon trois axes structurants : Pilotage, Produits de santé et criticité, Pratiques et processus d’achat.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Les SI de santé : c’est tout de même assez dingue en 2025 que…

Les SI de santé : c’est tout de même assez dingue en 2025 que…

28 avril 2025 - 21:51,

Tribune

-
Cédric Cartau

Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape d’homologation, sans parler de ceux qui mettent en œuvre des traitements RGPD enclenchant mécaniquement et a minima une inscription à un registre interne.

Illustration Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare

24 avril 2025 - 10:06,

Communiqué

- Maincare

Le GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.