Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Dark Web : quand les données d’établissements de santé alimentent le black market

17 juil. 2018 - 12:42,
Tribune - Charles Blanc-Rolin
InternationalSécuritéE-santé
Sans réelle surprise, on constate aux États-Unis, une croissance parallèle entre les ventes de dossiers médicaux sur le Dark Web et les incidents relatifs à des fuites de données constatés dans le secteur de la santé.

Il y a tout juste deux ans, CybelAngel révélait sur son blog la vente d’une base de données de dossiers médicaux concernant près de 10 millions de patients [1].
Il semblerait que le phénomène n’ait fait qu’accroître depuis cette révélation.
Selon les chercheurs de Cynerio, les ventes d’informations médicales sur le dark web sont de plus en plus courantes, ce qui aurait d’ailleurs fait baisser les prix des données de santé vendues au marché noir. Fatale loi de l’offre et de la demande… Le prix des données de santé reste malgré tout, toujours plus élevé que des données bancaires.

Parmi les phénomènes récents qu’ils ont observés, la vente de dossiers médicaux d’enfants mineurs dérobés à des pédiatres. Le vendeur précise qu’il s’agit d’enfants de bonnes familles, ayant les moyens de prendre en charge des frais médicaux. On peut donc imaginer plusieurs scénarios d’escroqueries avec de bonnes chances de réussite.

Autre précision étonnante de la part d’un vendeur d’une base de données contenant les dossiers médicaux de 140 millions de patients, quand même ! 60 000 patients de cette base de données seraient décédés.

Alors vous vous demandez peut-être quel est l’intérêt d’obtenir le dossier médical et l’état civil d’une personne décédée ? Tout simplement car en cas de fraude, en usurpant l’identité d’un mort, il y a peu de chance que celui-ci porte plainte.
Au delà des fraudes financières, les chercheurs de Cynerio révèlent qu’ils ont pu observer des échanges entre un acheteur potentiel et le vendeur, dans lesquels ce dernier expliquait comment obtenir des médicaments prescrits, commander des médicaments ou du matériel médical et même prendre rendez-vous chez un médecin pour une consultation en utilisant les données d’un patient décédé.

Aux États-Unis, mais pas que…

Ils ont également pu constater la vente de données de santé appartenant à des patients Australiens. Pour peu qu’ils aient été utilisateurs du service de prise de rendez-vous en ligne HealthEngine… [2]

Des pirates implantés dans le SIH…

Peut-être plus inquiétant encore, au delà de la vente d’informations médicales dérobées à des établissements de santé, ils ont également pu constater lors de la vente d’une prestation de service malveillant d’envoi de courriels, que le vendeur proposait parmi les serveurs SMTP sur lesquels il disposait d’un accès, le serveur d’un hôpital. Ce qui peut donc laisser supposer, qu’il dispose d’un accès illégitime au SIH d’un ou plusieurs établissements de santé…

Je ne crois pas que ce soit demain la veille que les RSSI santé puissent s’ennuyer...

[1] https://blog.cybelangel.com/un-pirate-vend-les-dossiers-medicaux-de-10-millions-de-patients/?lang=fr

[2] /article/3025/rendez-vous-medicaux-en-ligne-et-donnees-personnelles-le-scandale-australien.html

Sources :

http://cynerio.co/healthcare-hacking-trends-dark-web/

https://threatpost.com/deceased-patient-data-being-sold-on-dark-web/133871/

 

 

# Dark web# Piratage informatique# Cybercriminalité# Données de santé# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le DPI Sillage obtient le référencement Ségur V2

Le DPI Sillage obtient le référencement Ségur V2

23 fév. 2026 - 19:34,

Communiqué

- Numih France

Ce vendredi 20 février 2026, l’Agence du Numérique en Santé (ANS) a confirmé le référencement Ségur V2 du Dossier Patient Informatisé Sillage 26.1* (Couloir Hôpital DPI) développé par Numih France. Sillage compte désormais parmi les DPI référencés Ségur V2 au niveau national, dans un contexte où la ...

Illustration 100 M€ pour faire changer d’échelle la prévention numérique en santé

100 M€ pour faire changer d’échelle la prévention numérique en santé

23 fév. 2026 - 19:24,

Actualité

- Rédaction, DSIH

Un fonds d’investissement de 100 M€ vient d’être lancé pour accélérer la prévention en santé grâce au numérique, avec l’ambition de faire émerger et de massifier des solutions digitales capables de soulager un système de santé sous tension. Porté par Bpifrance et plusieurs acteurs institutionnels, c...

Illustration Aligner la stratégie IA avec le projet d’établissement, le projet médical et le SDSI : une exigence de cohérence et de performance

Aligner la stratégie IA avec le projet d’établissement, le projet médical et le SDSI : une exigence de cohérence et de performance

23 fév. 2026 - 19:09,

Tribune

-
Arnaud HAVE

L’Intelligence Artificielle transforme les organisations, les pratiques professionnelles et les parcours patients. Pourtant, trop d’initiatives émergent encore sous forme d’expérimentations isolées, plutôt que comme la résultante d’une vision stratégique globale. Or, une stratégie IA découle des ori...

Illustration Dedalus intègre la solution Vulgaroo dans InVitro Patient Portal V5.5 et annonce un partenariat stratégique

Dedalus intègre la solution Vulgaroo dans InVitro Patient Portal V5.5 et annonce un partenariat stratégique

23 fév. 2026 - 18:57,

Communiqué

- Dedalus

Dedalus, acteur européen majeur des logiciels pour les établissements de santé et les laboratoires de biologie médicale et d’anatomopathologie annonce un partenariat stratégique avec Vulgaroo, startup française spécialisée dans la vulgarisation des documents médicaux pour les patients.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie