En direct
Best of
Best of du 18 au 24 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Et si l’univers n’avait pas de fin (ni de début)

02.

Coronavirus chinois : une carte permet de suivre l’évolution de l’épidémie à travers la planète

03.

Pourquoi nous devrions nous inquiéter que l’Etat veuille pousser à une hausse des salaires (alors même que la question se pose bel et bien)

04.

Ces pistes révolutionnaires que la BCE pourrait explorer pour sauver la zone euro de la japonisation

05.

Quand Bruno Le Maire se couche devant Trump… et affirme qu'il se tient debout…

06.

Villes fermées et quarantaine : ce qui pourrait (ou pas) se passer en France en cas de pandémie aigüe

07.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

03.

Et si l’univers n’avait pas de fin (ni de début)

04.

CGT : Cancer Généralisé du Travail

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

01.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

02.

CGT : Cancer Généralisé du Travail

03.

Greta Thunberg-Donald Trump, le match : avantage à...

04.

69% des Français pensent qu’Emmanuel Macron ne sera pas réélu. Mais quel scénario pourrait empêcher son match retour avec Marine Le Pen ?

05.

Petit cynisme entre amis: Davos attend plus de Greta Thunberg que de Donald Trump pour protéger le système libéral capitaliste

06.

Un vol pour Kharkov ( Ukraine) et vous revenez avec un bébé d’appellation controlée

ça vient d'être publié
décryptage > Atlantico business
Atlantico Business

La masse d’épargne accumulée par les Français trahit cette contradiction mortifère entre la vraie richesse de ce pays et le sentiment de pauvreté.

il y a 22 min 10 sec
décryptage > Politique
SOS contrat social

La France, ni dictature, ni régime autoritaire mais néanmoins une démocratie affaiblie…

il y a 1 heure 14 min
pépite vidéo > Santé
Prévention
Trois premiers cas du coronavirus en France : retrouvez l’intégralité de l’intervention d’Agnès Buzyn
il y a 12 heures 23 min
pépites > Santé
Enrayer la progression du virus
Coronavirus chinois : Agnès Buzyn confirme trois premiers cas avérés en France, à Bordeaux et à Paris
il y a 14 heures 4 min
décryptage > Culture
Atlanti Culture

"La jungle des océans. Crimes impunis, esclavage, ultraviolence, pêche illégale" de Ian Urbina : enquête percutante sur les mauvaises pratiques en mer

il y a 16 heures 53 min
light > Insolite
Psychose ?
Coronavirus : le jeu vidéo "Plague Inc." rencontre un franc succès
il y a 18 heures 1 min
rendez-vous > Consommation
Atlantic-tac
Quand la souris fait un sourire et quand le soleil fait sa ronde : c’est l’actualité des montres garantie sans coronavirus
il y a 19 heures 21 sec
rendez-vous > International
Géopolitico-scanner
Les chrétiens d'Afrique subsaharienne menacés par le terrorisme islamiste
il y a 21 heures 26 min
décryptage > Politique
Objectif 2022 ?

Ségolène Royal ou le retour d’un fervent désir d’avenir (personnel)

il y a 23 heures 21 min
décryptage > Economie
C'est gonflé quand même…

Quand Bruno Le Maire se couche devant Trump… et affirme qu'il se tient debout…

il y a 1 jour 11 min
décryptage > Politique
Mission impossible

Retraites : pourquoi la complexité du système fiscal et social français rend les études d’impact

il y a 45 min 56 sec
pépites > Santé
2019-nVoC
Coronavirus chinois : une carte permet de suivre l’évolution de l’épidémie à travers la planète
il y a 9 heures 11 min
pépites > International
Vive inquiétude
L’association française SOS Chrétiens d’Orient a annoncé la disparition de quatre de ses collaborateurs en Irak
il y a 13 heures 52 sec
décryptage > Culture
Atlanti Culture

"En couple (situation provisoire)" : un an après, la pièce à succès de Jean-Michel Ribes retrouve le haut de l'affiche

il y a 16 heures 44 min
pépites > Politique
Violence
Elections municipales : la permanence de l'ancien candidat Pierre-Yves Bournazel a été vandalisée
il y a 17 heures 27 min
pépite vidéo > Santé
Grands moyens
Lutte contre le coronavirus : la Chine va construire un hôpital en dix jours afin de faire face à l'épidémie
il y a 18 heures 43 min
pépites > Faits divers
Enquête en cours
Plusieurs morts dans une fusillade en Allemagne à Rot am See
il y a 19 heures 35 min
pépites > Politique
Confidences du chef de l'Etat
Violences en France, communautarisme, islam : Emmanuel Macron se confie aux médias après son déplacement en Israël
il y a 22 heures 17 min
décryptage > Economie
Entreprises menacées par le virus ?

Wuhan, la plus connectée à la France des villes chinoises

il y a 23 heures 51 min
décryptage > Politique
Revanche de la Ligue ?

Matteo Salvini, chronique d’un retour annoncé

il y a 1 jour 24 min
© Reuters
La santé est aujourd'hui impactée par la cybercriminalité
© Reuters
La santé est aujourd'hui impactée par la cybercriminalité
Chantage à la santé

Ce que les Chinois ont en tête en cherchant à voler des millions de dossiers médicaux occidentaux

Publié le 31 août 2014
La nouvelle tendance du monde de la cybercriminalité : le vol de données médicales. 4,5 millions de fichiers auraient ainsi été volés par des hackers chinois à un groupe hospitalier américain.
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Jean-Paul Pinte est docteur en information scientifique et technique.Maître de conférences à l'Université Catholique de Lille, il est expert en cybercriminalité.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
La nouvelle tendance du monde de la cybercriminalité : le vol de données médicales. 4,5 millions de fichiers auraient ainsi été volés par des hackers chinois à un groupe hospitalier américain.

Atlantico : Un groupe de hackers chinois a subtilisé 4,5 millions de données médicales au Community Health Centre (CHS), le deuxième réseau hospitalier américain. Quelles peuvent-être les motivations de ces hackers ? Que peuvent-ils bien faire de ces données personnelles ?

Jean-Paul Pinte : Nous ne sommes qu’au début d’une longue série d’épisodes cybercriminels dans le domaine de la santé et ce ne sont pas les applications E-santé comme les montres et les bracelets connectés qui pourront venir changer la donne. Cette fois-ci les hackers ont touché des données sensibles à chacun de nous, celles de la santé. Pas question ici de vol de numéros de cartes de crédit mais bien de données personnelles toutes aussi monnayables sur la toile aujourd’hui. Ce n’est pas non plus l’arrivée de l’Open Data ou libération des données par nos administrations croisées au phénomène du Big Data qui pourront arranger les choses. La santé est aujourd’hui impactée par la cybercriminalité et ce secteur est appelé à devenir celui où les risques cybercriminels seront certainement les plus importants.

Pour ces hackers, il s’agit avant tout, comme dans toute cyber-attaque, de prendre le pouvoir sur un système, une structure tout en s’en réjouissant. Il est ensuite question de pouvoir procéder à la manipulation d'informations et donc aussi de de travailler à une désinformation. C’est aussi le moyen de pratiquer le chantage pour en obtenir en retour un avantage financier. Enfin et surtout aussi une façon de pouvoir nuire à la réputation de chacun d’entre nous. Imaginons un instant que nos très personnelles données de santé soient demain à la portée du grand public ou d'institutions. 

Quelles conséquences pour leurs propriétaires ? Et pour les hôpitaux ?

L’impact est loin d’être négligeable pour ces deux cibles.

Il en va avant tout de la réputation de ces derniers. Comme pour les propriétaires de données, les hôpitaux risquent de se voir salir leur image et voir naître la problématique de la fausse information véhiculée sur la toile. Elle  pourrait nuire gravement à la santé des patients par exemple.  Pour un particulier qui verrait divulguer des informations à son sujet cela pourrait par exemple lui poser problème dans le cadre de son emploi ou d’un recrutement à venir. Apprendre que l'on suit une thérapie pour une maladie grave... Le piratage des Dossiers médicaux personnels (DMP) qui peuvent aussi nuire à l’équilibre psychologique des patients.

Pour un hôpital, le simple fait de penser que son système d’information (SI) puisse être attaqué avec ses fichiers modifiés voire supprimés nous permet de réaliser l’impact sur les clients hospitalisés et aussi sur ceux passés par là et dans la nature aujourd’hui.

L’attaque du ver Conficker a paralysé plusieurs hôpitaux français. Son point d'entrée dans le réseau, les appareils de laboratoire et d'imagerie. "Aujourd'hui, les scanners et les IRM sont tous connectés", explique Philippe Loudenot, chargé de la sécurité informatique au ministère de la Santé.

Les problèmes liés à la confidentialité des données de santé : aux USA, 8 millions de dossiers médicaux ont été ainsi pris en otage contre une rançon. Il suffit d’imaginer que tout est, ou sera interconnecté dans les services hospitaliers pour mesurer le risque d’intrusion, d’interception de données, d’immobilisation, voire de pollution des données médicales via l’infection des SI.

Le département de la santé et des services sociaux des Etats-Unis indique dans son "Rapport annuel au Congrès sur les violations de données de santé mal protégées" que 14,7 millions de personnes ont été touchées par des violations de leurs données personnelles en 2011 et 2012. Pourquoi le vol de données médicales est-il en augmentation ? N'y a-t-il pas plus rentable ?

Si le phénomène est en hausse c’est que les données de santé nous sont plus que précieuses et sont indispensables à notre équilibre vital ! Elles sont en effet le seuls moyen de traçabilité, d'entretien et de suivi de notre santé. L’accès à des données sensibles touchant à la vie privée soulève aussi les questions importantes des garanties apportées à chacun de protection de sa propre intimité.

C’est aussi parce que l’identité de chacun est devenue l’une des marchandises les plus précieuses que les hackers  s’y attaquent plus aujourd'hui. Quiconque se verrait attaquer à ce niveau serait prêt à payer le prix pour se voir supprimer des données diffusées sur la toile le concernant. C’est aussi parce que les hôpitaux n’ont pas mesuré dès le début que leurs données étaient parfois vulnérables et allaient bien au-delà du simple réseau sécurisé d’Intranet ou d’Extranet que le vol de données a profité aux pirates. Le BYOD et le Cloud Computing sont venus aussi depuis ce temps se rajouter aux risques de fuite de données.

Le département de la santé et des services sociaux des Etats-Unis indique dans son "Rapport annuel au Congrès sur les violations de données de santé mal protégées" que 14,7 millions de personnes ont été touchées par des violations de leurs données personnelles en 2011 et 2012.

Selon le Ponemon Institute, dans une étude sponsorisée par ID Experts, 94 % des établissements interrogés auraient rencontré au moins une fois le problème. Et 45% y auraient eu affaire plus de cinq fois dans les deux dernières années. L'un des problèmes, en plus de la sécurisation des données, est le coût : l'étude estime que cela pourrait coûter 7 milliards de dollars par an aux organisations. L'une des causes est que certains appareils qui contiennent des données ne sont pas sécurisés, comme les pompes à insuline (69% des institutions ne le feraient pas). Selon le rapport, le cloud et le mobile, qui font que de plus en plus de données sont hébergées sur de plus en plus de supports, pas forcément sécurisés, pourrait augmenter les risques.

Jennifer Leuer, directrice générale de ProtectMyID chez Experian, un service chargé de protéger les données d'identification dans le domaine de la santé signale que "Le secteur de la santé est beaucoup plus fragmenté que tout autre secteur. Il peut potentiellement faire appel à des dizaines de fournisseurs ou d'intervenants". Selon elle, c’est cette disparité qui favorise les incidents. Çela a été le cas du fournisseur de services de santé Health Net qui a découvert que les données personnelles et les dossiers de 1,9 million de ses clients avaient disparu de ses serveurs. La mutuelle conservait sur ses disques les noms, adresses, numéros de sécurité sociale, informations financières et données sur la santé des anciens adhérents et des adhérents actuels de Health Net, plus celles d'employés et de professionnels de soins de santé.

Pourquoi les hackers chinois s'attaquent-ils alors à des données américaines et non à des données chinoises ? Pour le Figaro, il s'agirait d'une tentative de la part d'Américains travaillant sous des adresses IP chinoises, de brouiller les relations sino-américaines...

Comme je l’expliquais précédemment nous n’en sommes qu’au début de ces attaques voire début de cyber-guerre sur les données entre pays. La société de sécurité informatique "Mandiant" qui a enquêté sur le phénomène a qualifié l'attaque Community Health Centre de : "Menace persistante avancée". Des méthodes qui ne sont pas à la portée du premier quidam venu.

Les objectifs de ces pirates restent à ce jour encore assez flous mais s’inscrivent à mon sens principalement plus dans l’extraction de données personnelles au sein de banques de données que dans un souci d’exploitation de données purement médicales.

Le phénomène ne se limitera pas à ces deux pays et les pratiques évolueront encore, nécessitant de plus en plus une surveillance stratégique déjà plus qu'entamée avec l'affaire Snowden.

Qu'en est-il de la situation en France ? Avons-nous déjà assisté à ce type de vol ?

Vers la fin de l’année 2009, le ver informatique Confiker, apparu en novembre 2008, a paralysé le système informatique de nombreux établissements de santé à Paris.

En dehors de cet événement, en France, on a pu assister ces dernières années plutôt à des vols de matériel et de dossiers médicaux (Ex : Michael Schumacher) au sein des hôpitaux qu’à des cyber-attaques visant à atteindre des banques de données.

Il y a fort à parier cependant qu’avec, par exemple, Bluebutton qui dématérialise le dossier médical de l'individu (DMP) et lui permet de le partager avec son médecin, les choses vont évoluer, comme avec le développement du “Bring Your Own Device” qui présente lui aussi déjà  de nouvelles formes de risques aujourd’hui difficilement contrôlables.

Les dispositifs médicaux présentent également des risques considérables, vu que ceux-ci sont également des dispositifs actifs : appareils de surveillance, monitoring, Pacemaker, pompes à insuline… D’ailleurs, selon le site Anti-cybercriminalite.fr, le hacker Jay Radcliffe a déjà prouvé que sa pompe à insuline de marque Medtronic pouvait être manipulée à distance par une autre personne, et que cette dernière pouvait avoir accès au dossier médical du patient, et en modifier ainsi les contenus.

Je vous invite ainsi à lire ce dossier sur l’Open Data et la santé car ce dernier  pourrait se dessiner demain comme une nouvelle arme aux mains des pirates.

En attendant, ne perdez pas votre carte vitale car tout commence par là …

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Et si l’univers n’avait pas de fin (ni de début)

02.

Coronavirus chinois : une carte permet de suivre l’évolution de l’épidémie à travers la planète

03.

Pourquoi nous devrions nous inquiéter que l’Etat veuille pousser à une hausse des salaires (alors même que la question se pose bel et bien)

04.

Ces pistes révolutionnaires que la BCE pourrait explorer pour sauver la zone euro de la japonisation

05.

Quand Bruno Le Maire se couche devant Trump… et affirme qu'il se tient debout…

06.

Villes fermées et quarantaine : ce qui pourrait (ou pas) se passer en France en cas de pandémie aigüe

07.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

01.

Michel Onfray : “Le bourrage de crâne est parvenu à un degré jamais atteint depuis qu’il y a des hommes”

02.

Quand les députés votent pour grignoter discrètement le droit de propriété en France

03.

Et si l’univers n’avait pas de fin (ni de début)

04.

CGT : Cancer Généralisé du Travail

05.

Retraites : le Trafalgar d’Emmanuel Macron

06.

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

01.

Vu dans un manuel d'histoire : "les attentats du 11 septembre ont été orchestrés par la CIA" !

02.

CGT : Cancer Généralisé du Travail

03.

Greta Thunberg-Donald Trump, le match : avantage à...

04.

69% des Français pensent qu’Emmanuel Macron ne sera pas réélu. Mais quel scénario pourrait empêcher son match retour avec Marine Le Pen ?

05.

Petit cynisme entre amis: Davos attend plus de Greta Thunberg que de Donald Trump pour protéger le système libéral capitaliste

06.

Un vol pour Kharkov ( Ukraine) et vous revenez avec un bébé d’appellation controlée

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
yeneralobregone
- 31/08/2014 - 15:23
un nouvel avatar du péril jaune ?
qu'est ce que les chinois peuvent bien avoir à faire du diabètes des américains goinfrés de hamburger et de mal bouffe ? copier des médicaments sans autorisations peut-etre ?