Le marché noir des dossiers médicaux en pleine expansion

Intel Security a réalisé une étude dédiée au vol, à l’espionnage économique et industriel dont est de plus en plus victime le secteur de la santé. En effet, les cybercriminels ne s’en tiennent plus seulement au vol de données bancaires. Le vol et la revente de données médicales s’avèrent être des business particulièrement juteux…

Le prix de vente des dossiers médicaux sur le Dark Web varie entre 0,03 € et 2,2 €, selon le dernier rapport du McAfee Labs, qui s’inquiète du manque d’investissement dans le domaine de  la sécurité informatique.

« Le prix de vente des dossiers médicaux sur le Dark Web varie entre 0,03 € et 2,2 €. A titre de comparaison, une carte de crédit se monnaie entre 3,60 et 4,50 €, tandis que l’accès à un compte bancaire varie entre 12,60 et 22,50 € », soutient le laboratoire d’Intel Security dans un rapport dédié, intitulé « McAfee Labs Health Warning ».

Détruire les dossiers médicaux au destructeur de documents s’avère donc être indispensable.

Selon l’étude, les vols les plus lucratifs dans le domaine de la santé concernent principalement la propriété intellectuelle de l’industrie pharmaceutique et des biotechnologies. 

Intel Security révèle également que les cybercriminels cherchent à recruter des employés des firmes médicales pour opérer les fuites de données.

« Pour un secteur d’activité où la confidentialité des données personnelles est cruciale, un déficit de confiance serait catastrophique »,

commente Fabien Rech, DG d’Intel Security France.

« Dans la mesure où le domaine de la santé se retrouve de plus en plus menacé, il est indispensable d’évaluer d’ores et déjà le coût potentiel d’une fuite des données non seulement en termes de pertes financières, de temps, mais surtout en termes de perte de confiance. »

A combien s’élève le prix des données médicales ?

Si les cartes et les comptes bancaires peuvent être rapidement bloqués et remplacés, ce n’est pas du tout le cas pour les données médicales pouvant inclure des données personnelles en sensibles comme :

  • Noms de famille
  • Numéro de sécurité sociale
  • Numéro de retraite
  • Données d’assurance
  • Historique des adresses des patients

La tendance particulièrement à la hausse suivie par les cybercriminels consiste à :

  • Amener, puis analyser les données volées
  • Pour ensuite les corréler avec des informations provenant d’autres sources.

Vol et espionnage de l’industrie pharmaceutique

Le rapport d’Intel Security nous apprend que les cyberattaques ciblent également 2 points :

  • La propriété intellectuelle
  • Les informations commerciales à caractère confidentiel des entreprises pharmaceutiques et biotechnologiques.

D’après les résultats, la valeur économique de ces informations recueillies est beaucoup plus élevée que les revenus potentiels de la vente des données personnelles des patients.

Constituent notamment une valeur importante pour les entreprises :

  •  Les formules des médicaments de nouvelle génération
  • Les résultats des essais cliniques et d’autres renseignements commerciaux confidentiels

En effet, les chercheurs d’Intel Security ont démontré la cible privilégiée des cybercriminels, à savoir, les données appartenant :

  • Aux entreprises bio-pharmaceutiques et à leurs partenaires
  • Aux organismes de réglementation impliqués dans l’introduction de nouveaux médicaments sur le marché

« Comme beaucoup d’autres choses dans le monde, l’espionnage industriel est lui aussi devenu numérique », explique Raj Samani, CTO EMEA d’Intel Security. « Compte tenu des investissements en recherche et développement consentis pour les industries pharmaceutiques et les biotechs, il n’est pas surprenant que les cybercriminels soient attirés par le retour sur investissement (ROI) rapide offert par le vol de données sensibles dans ce secteur. »

Comment les cybercriminels s’y prennent-ils pour voler les entreprises appartenant au secteur de la santé ?

Les pirates informatiques s’appuient sur le marché du cyber-crime en tant que service afin d’exécuter leurs attaques contre les entreprises du secteur de la santé.

En effet, les chercheurs ont notamment trouvé :

  • Des preuves d’achat
  • Des preuves de location de kits d’exploitation permettant d’extorquer des données d’entreprises de la santé en tirant parti des vulnérabilités de leurs systèmes informatiques.

Par exemple, dans l’un des cas cités en référence dans le rapport on retrouve:

  • Un cybercriminel peu compétent qui s’appuie sur le « service technique » gratuit du vendeur du kit d’exploitation pour orchestrer son attaque et ainsi extraire plus de 1 000 dossiers médicaux.

Selon le fournisseur du service, le revenu net pour la revente de ces informations pourrait s’élever jusqu’à 14 000 €.

Enfin, Intel Security a pu également observer toute la mise en œuvre des cybercriminels dans le recrutement des employés du secteur de la santé.

Ainsi, des annonces en ligne et sur les médias sociaux n’hésitent pas à faire appel aux personnes ayant accès à ces informations précieuses.

Afin d’être certain de protéger les documents confidentiels, il faut les détruire au destructeur de documents.

N’hésitez pas à demander des renseignements gratuitement et sans engagement sur les broyeurs papier auprès de nos conseillers commerciaux.

Expertise-Comptable et secret professionnel

Les Experts-Comptables sont tenus au secret professionnel. Par conséquent, l’intégralité des informations confidentielles transmises par les sociétés à leur propre Expert-Comptable sont protégées. Focus sur les notions de secret professionnel, obligation de confidentialité, devoir de discrétion et pourquoi il est primordial de s’équiper d’un destructeur de documents professionnel Kobra.

Secret professionnel

Les membres de l’Ordre des Experts-Comptables est astreinte au secret professionnel. Par contre, il n’y a actuellement aucun texte de lois qui détaille le type de données appartenant au secret professionnel. Cependant, les informations ne sont pas toutes confidentielles et n’ont pas un caractère secret.

  • Par exemple, les dépôts des comptes annuels (rendus publics par la suite).

Philippe ARRAOU, Président du Conseil Supérieur de l’Ordre (CSO)*, précise :parraou

« Rappelons que l’obligation au secret professionnel relève de notre déontologie et donc de la loi. La jurisprudence consacre un caractère absolu à ce secret professionnel et lui confère ainsi une protection renforcée. La violation est réprimée pénalement par une peine d’1 an d’emprisonnement et une amende de 15 000 €. C’est donc une obligation à prendre très au sérieux, qui nous engage vis-à-vis de nos clients ».

*Source : « La France est-elle exemplaire en matière de secret professionnel ? », Paroles d’Experts, n°72, 3ème trimestre 2015.

Obligation de confidentialité et devoir de discrétion

Les Experts-Comptables sont astreints à une obligation de confidentialité et à un devoir de discrétion, en plus du secret professionnel.

Ces derniers sont prévus par le Code de Déontologie dont relève l’Expert-Comptable.item

  •  Quelles données relèvent du devoir de discrétion ?

L’ensemble des informations générales recueillies par l’Expert-Comptable quotidiennement.

A noter : l’Expert-Comptable ne peut pas non plus divulguer des informations confidentielles à ses confrères (sauf si le client l’autorise).

Par contre, l’obligation de confidentialité peut être levée avec l’accord du client par écrit, à l’inverse du secret professionnel.

Violation du secret professionnel

Dans ce cas, 3 responsabilités sont alors engagées :

  • Sa responsabilité pénaledefinition_veille-300x276

La révélation d’une information à caractère secret relève du délit d’atteinte au secret professionnel. La sanction est la suivante : une amende de 15 000 € et une peine d’1 an d’emprisonnement.

  • Sa responsabilité civile

En cas de préjudice causé.

  • Sa responsabilité disciplinaire

Lors de manquements disciplinaires, comme le non-respect des obligations professionnelles et des règles déontologiques :

  • L’Expert-Comptable risque des sanctions disciplinaires, variant du simple avertissement à la radiation complète.

> En cas de manquement de la part de l’Expert-Comptable (s’il viole l’obligation de confidentialité et trahit le secret professionnel) le client est alors en droit de demander des dommages et intérêts.

 

L’obligation du secret professionnel peut-elle être levée ?

Oui. La loi détermine certains cas et organismes à l’égard de :

  • Autorité des Marchés Financiers (AMF)
  • Juge commissaire dans le cadre d’une procédure de sauvegarde ou de redressement judiciaire
  • Juridictions répressives (officier de police judiciaire ou procureur de la République par exemple). En revanche, devant les juridictions civiles, l’obligation de secret professionnel est maintenue.

4 conditions pour lesquelles les experts comptables sont dispensés de l’obligation du secret professionnel :

  1. Déclaration de soupçon
  2. Témoignage susceptible d’innocenter ou dans le cadre de sa défense
  3. Entre associés et collaborateurs du cabinet
  4. Dans le cadre d’un contrôle qualité mené par le conseil régional.

Sécuriser les informations confidentielles grâce au destructeur de documents

Comment respecter le secret professionnel ?

En s’équipant d’un broyeur papier, afin d’éviter tous risques de détournement et fuites d’informations sensibles.

> Détruire les informations confidentielles est primordial afin de sécuriser l’entreprise.

Pour cela, les données personnelles doivent être détruites dans un broyeur de documents professionnel afin d’assurer la confidentialité des documents et également d’éviter tous risques d’espionnages économiques et industriels.

Si vous souhaitez un devis ou de plus amples renseignements sur les destructeurs de documents Kobra, n’hésitez pas à nous contacter !

Professions juridiques : vous êtes particulièrement concernées par la destruction de documents

destructeur de document

Toutes les professions juridiques sont concernées

Vous êtes avocat, juriste, notaire, huissier ou bien encore expert-comptable? Dès lors que vous appartenez à une catégorie socio-professionnelle d’ordre juridique, vous êtes dans l’obligation de mettre à l’abri la totalité des données confidentielles auxquelles vous avez quotidiennement accès afin de protéger vos clients. Pour cela, s’équiper d’un destructeur de documents professionnel Kobra est indispensable. Quel est le protocole à appliquer ? Éléments de réponse…

Au fil des années, tout vos documents confidentiels perdent de leur valeur, aussi légitimes qu’ils soient. En effet, au-delà de dix ans, les dossiers deviennent totalement obsolètes.

Cependant, même si les documents sont caducs après une décennie, les informations qu’ils contiennent ne doivent en aucun cas être diffusées où être à la portée de personnes indiscrètes.

En tant qu’hommes de loi, vous devez respecter plus que quiconque le secret professionnel utiliser un broyeur papier. Il en va de la sécurité, de la protection et de la confidentialité de vos clients.

Vous devez absolument vous équipez d’un destructeur de papier afin de mettre toutes vos informations confidentielles à l’abri.

Méthode à appliquée : détruire l’ensemble de vos archives contenant des données confidentielles

Détruisez vos archives, truffées d'informations confidentielles

Détruisez vos archives, truffées d’informations confidentielles

Dans le but de conserver vos informations personnelles et les mettre à l’abri des regards indiscrets, la solution simple et efficace à appliquer est de détruire l’ensemble des archives via une déchiqueteuse papier afin d’être certains qu’aucune information sensible ne soit découverte et n’entraîne une usurpation d’identité.

Il s’agit là d’une solution radicale mais au moins, celle-ci a le mérite de vous couvrir de tous les risques possibles, comme l’usurpation d’identité.

En effet, selon l’article 226-13 du code pénal, vous risquez d’être sévèrement puni par loi :

« La révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende ».

Pour en savoir plus sur la loi, cliquez ici.

Il faut retenir que destructeurs de documents coupe croisée vous garantiront un excellent niveau de sécurité : ils réduiront les feuilles en de fines particules et aucune possibilité de reconstitution des documents derrière n’est possible, même avec des logiciels high-tech.

Alors, n’attendez plus, cliquez ici pour voir l’ensemble de la gamme des destructeurs de document Kobra !