Le marché noir des dossiers médicaux en pleine expansion

Intel Security a réalisé une étude dédiée au vol, à l’espionnage économique et industriel dont est de plus en plus victime le secteur de la santé. En effet, les cybercriminels ne s’en tiennent plus seulement au vol de données bancaires. Le vol et la revente de données médicales s’avèrent être des business particulièrement juteux…

Le prix de vente des dossiers médicaux sur le Dark Web varie entre 0,03 € et 2,2 €, selon le dernier rapport du McAfee Labs, qui s’inquiète du manque d’investissement dans le domaine de  la sécurité informatique.

« Le prix de vente des dossiers médicaux sur le Dark Web varie entre 0,03 € et 2,2 €. A titre de comparaison, une carte de crédit se monnaie entre 3,60 et 4,50 €, tandis que l’accès à un compte bancaire varie entre 12,60 et 22,50 € », soutient le laboratoire d’Intel Security dans un rapport dédié, intitulé « McAfee Labs Health Warning ».

Détruire les dossiers médicaux au destructeur de documents s’avèrent donc être indispensable.

Selon l’étude, les vols les plus lucratifs dans le domaine de la santé concernent principalement la propriété intellectuelle de l’industrie pharmaceutique et des biotechnologies. 

Intel Security révèle également que les cybercriminels cherchent à recruter des employés des firmes médicales pour opérer les fuites de données.

« Pour un secteur d’activité où la confidentialité des données personnelles est cruciale, un déficit de confiance serait catastrophique »,

commente Fabien Rech, DG d’Intel Security France.

« Dans la mesure où le domaine de la santé se retrouve de plus en plus menacé, il est indispensable d’évaluer d’ores et déjà le coût potentiel d’une fuite des données non seulement en termes de pertes financières, de temps, mais surtout en termes de perte de confiance. »

A combien s’élèvent le prix des données médicales ?

Si les cartes et les comptes bancaires peuvent être rapidement bloqués et remplacés, ce n’est pas du tout le cas pour les données médicales pouvant inclure des données personnelles en sensibles comme :

  • Noms de famille
  • Numéro de sécurité sociale
  • Numéro de retraite
  • Données d’assurance
  • Historique des adresses des patients

La tendance particulièrement à la hausse suivie par les cybercriminels consiste à :

  • Amener, puis analyser les données volées
  • Pour ensuite les corréler avec des informations provenant d’autres sources.

Vol et espionnage de l’industrie pharmaceutique

Le rapport d’Intel Security nous apprend que les cyberattaques ciblent également 2 points :

  • La propriété intellectuelle
  • Les informations commerciales à caractère confidentiel des entreprises pharmaceutiques et biotechnologiques.

D’après les résultats, la valeur économique de ces informations recueillies est beaucoup plus élevée que les revenus potentiels de la vente des données personnelles des patients.

Constituent notamment une valeur importante pour les entreprises :

  •  Les formules des médicaments de nouvelle génération
  • Les résultats des essais cliniques et d’autres renseignements commerciaux confidentiels

En effet, les chercheurs d’Intel Security ont démontré la cible privilégiée des cybercriminels, à savoir, les données appartenant :

  • Aux entreprises bio-pharmaceutiques et à leurs partenaires
  • Aux organismes de réglementation impliqués dans l’introduction de nouveaux médicaments sur le marché

« Comme beaucoup d’autres choses dans le monde, l’espionnage industriel est lui aussi devenu numérique », explique Raj Samani, CTO EMEA d’Intel Security. « Compte tenu des investissements en recherche et développement consentis pour les industries pharmaceutiques et les biotechs, il n’est pas surprenant que les cybercriminels soient attirés par le retour sur investissement (ROI) rapide offert par le vol de données sensibles dans ce secteur. »

Comment les cybercriminels s’y prennent-ils pour voler les entreprises appartenant au secteur de la santé ?

Les pirates informatiques s’appuient sur le marché du cyber-crime en tant que service afin d’exécuter leurs attaques contre les entreprises du secteur de la santé.

En effet, les chercheurs ont notamment trouvé :

  • Des preuves d’achat
  • Des preuves de location de kits d’exploitation permettant d’extorquer des données d’entreprises de la santé en tirant parti des vulnérabilités de leurs systèmes informatiques.

Par exemple, dans l’un des cas cités en référence dans le rapport on retrouve:

  • Un cybercriminel peu compétent qui s’appuie sur le « service technique » gratuit du vendeur du kit d’exploitation pour orchestrer son attaque et ainsi extraire plus de 1 000 dossiers médicaux.

Selon le fournisseur du service, le revenu net pour la revente de ces informations pourrait s’élever jusqu’à 14 000 €.

Enfin, Intel Security a pu également observer toute la mise en œuvre des cybercriminels dans le recrutement des employés du secteur de la santé.

Ainsi, des annonces en ligne et sur les médias sociaux n’hésitent pas à faire appel aux personnes ayant accès à ces informations précieuses.

Afin d’être certain de protéger les documents confidentiels, il faut les détruire au destructeur de documents.

N’hésitez pas à demander des renseignements gratuitement et sans engagement sur les broyeurs papier auprès de nos conseillers commerciaux.

Laisser un commentaire