Sécurité IT : à la santé des cybercriminels
La multiplication des attaques informatiques contre des assureurs outre-Atlantique illustre l’appétit des cyber-criminels pour les données de santé.
Dans son rapport Breach Level Index publié en février, Gemalto notait qu’une part croissante des attaques informatiques se portait sur des données personnelles et des identités numériques plutôt que sur des informations bancaires.
Les piratages subis ces derniers temps par des compagnies d’assurance santé outre-Atlantique tendent à confirmer ces conclusions. Illustration avec la mutuelle américaine Premera Blue Cross, qui s’est déclarée, la semaine passée, victime d’une cyber-attaque au cours de laquelle les données de 11 millions de client auraient été exposées.
Le groupe Anthem, lui aussi spécialisé dans l’assurance santé, figure également au tableau de chasse des pirates informatiques. Les identités, les coordonnées, les informations bancaires, les numéros de Sécurité sociale et divers éléments relatifs à l’activité salariée de 78 millions de clients ont été compromis en début d’année.
Les numéros de carte bancaire pouvant facilement être suspendus en cas d’usurpation, ils ne s’échangent que pour une poignée de dollars sur le marché noir. Au contraire, les numéros de Sécurité sociale se monnayent à plusieurs centaines de dollars au regard de la valeur qu’ils représentent sur le long terme.
En outre, le secteur de la santé serait moins bien préparé que d’autres. C’est tout du moins l’avis de Jeff Schmidt. Le CEO de la société de conseil spécialisée JAS Global Advisors explique à Computerworld que « des industries souvent ciblées par des attaques informatiques, telles que le commerce de détail ou la banque, ont élevé [plus efficacement] leur niveau de protection en ligne« .
La revente d’informations sanitaires à des acteurs de l’écosystème capables d’en tirer profit – l’industrie pharmaceutique notamment, comme le souligne Silicon.fr – constitue une autre piste lucrative pour les hackers.
Les entreprises et leurs clients peuvent par ailleurs faire l’objet d’un chantage direct. C’est ce qui est arrivé à Labio. Le groupe de laboratoires en biologie médicale a refusé de verser au collectif de pirates Rex Mundi la rançon de 20 000 euros réclamées pour la non-publication de plus de 15 000 résultats d’examens de clients français. Face au refus de Labio, les données ont été publiées, le 17 mars, sur un site accessible depuis le réseau Tor.
Crédit photo : naka-stockphoto – Shutterstock.com