Publicité en cours de chargement...
Dark Web : quand les données d’établissements de santé alimentent le black market
Il y a tout juste deux ans, CybelAngel révélait sur son blog la vente d’une base de données de dossiers médicaux concernant près de 10 millions de patients [1].
Il semblerait que le phénomène n’ait fait qu’accroître depuis cette révélation.
Selon les chercheurs de Cynerio, les ventes d’informations médicales sur le dark web sont de plus en plus courantes, ce qui aurait d’ailleurs fait baisser les prix des données de santé vendues au marché noir. Fatale loi de l’offre et de la demande… Le prix des données de santé reste malgré tout, toujours plus élevé que des données bancaires.
Parmi les phénomènes récents qu’ils ont observés, la vente de dossiers médicaux d’enfants mineurs dérobés à des pédiatres. Le vendeur précise qu’il s’agit d’enfants de bonnes familles, ayant les moyens de prendre en charge des frais médicaux. On peut donc imaginer plusieurs scénarios d’escroqueries avec de bonnes chances de réussite.
Autre précision étonnante de la part d’un vendeur d’une base de données contenant les dossiers médicaux de 140 millions de patients, quand même ! 60 000 patients de cette base de données seraient décédés.
Alors vous vous demandez peut-être quel est l’intérêt d’obtenir le dossier médical et l’état civil d’une personne décédée ? Tout simplement car en cas de fraude, en usurpant l’identité d’un mort, il y a peu de chance que celui-ci porte plainte.
Au delà des fraudes financières, les chercheurs de Cynerio révèlent qu’ils ont pu observer des échanges entre un acheteur potentiel et le vendeur, dans lesquels ce dernier expliquait comment obtenir des médicaments prescrits, commander des médicaments ou du matériel médical et même prendre rendez-vous chez un médecin pour une consultation en utilisant les données d’un patient décédé.
Aux États-Unis, mais pas que…
Ils ont également pu constater la vente de données de santé appartenant à des patients Australiens. Pour peu qu’ils aient été utilisateurs du service de prise de rendez-vous en ligne HealthEngine… [2]
Des pirates implantés dans le SIH…
Peut-être plus inquiétant encore, au delà de la vente d’informations médicales dérobées à des établissements de santé, ils ont également pu constater lors de la vente d’une prestation de service malveillant d’envoi de courriels, que le vendeur proposait parmi les serveurs SMTP sur lesquels il disposait d’un accès, le serveur d’un hôpital. Ce qui peut donc laisser supposer, qu’il dispose d’un accès illégitime au SIH d’un ou plusieurs établissements de santé…
Je ne crois pas que ce soit demain la veille que les RSSI santé puissent s’ennuyer...
[1] https://blog.cybelangel.com/un-pirate-vend-les-dossiers-medicaux-de-10-millions-de-patients/?lang=fr
[2] /article/3025/rendez-vous-medicaux-en-ligne-et-donnees-personnelles-le-scandale-australien.html
Sources :
http://cynerio.co/healthcare-hacking-trends-dark-web/
https://threatpost.com/deceased-patient-data-being-sold-on-dark-web/133871/
Avez-vous apprécié ce contenu ?
A lire également.
Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière
29 jan. 2026 - 13:01,
Actualité
- Rédaction, DSIHLe CHU de Montpellier a fait état de la mobilisation d’un financement de 14,9 millions d’euros dans le cadre du programme France 2030 pour développer un projet d’intelligence artificielle hospitalière, baptisé Alliance Santé IA. L’initiative vise à structurer des usages d’intelligence artificielle à...
Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins
29 jan. 2026 - 12:07,
Actualité
- Rédaction, DSIHQuatre ans après son lancement, Mon espace santé franchit une nouvelle étape. Après avoir concentré ses efforts sur l’alimentation massive et sécurisée des données de santé, le carnet de santé numérique public entend désormais se positionner comme un outil central de prévention personnalisée et de c...
D4Evolution 2026 : la transformation numérique et l’IA au service de l’efficience opérationnelle, de la qualité des soins et du bien-être des soignants
29 jan. 2026 - 11:46,
Actualité
- Par Pauline NicolasLa 8ème édition de l’évènement annuel de Dedalus France, qui s’est tenue à Paris le 22 janvier, était placée sous l’égide de l’efficience opérationnelle. Dès l’ouverture de cette journée, Guillem Pelissier, Directeur Général France de Dedalus, a porté un message clair : « Il faut concevoir le numéri...
La Poste Ventures, fonds d’investissement du groupe La Poste, entre au capital de Yooli, start-up de la e-santé, spécialiste de la digitalisation du parcours patients
29 jan. 2026 - 10:34,
Actualité
- Rédaction, DSIHLa Poste annonce l’entrée de son fonds d’investissements La Poste Ventures au capital de Yooli. La start-up toulousaine a développé un portail numérique qui facilite le parcours de soin des patients et leur gestion par les établissements de santé. Cet investissement stratégique pour La Poste Santé &...
