Les données de santé des citoyens constituent l’une des cibles privilégiées de quatre écosystèmes d’intérêts divergents, mais aux méthodes similaires : l’écosystème mondial du cyber espionnage, celui de la cyber guerre, celui de la cyber criminalité et enfin, celui du cyber activisme.
Le cyber espionnage intègre naturellement dans son large périmètre les éléments lui permettant de profiler au plus près de la santé de ses alliés et de ses ennemis, les Américains étant depuis le milieu du XXème siècle les champions du monde, suivis par les Russes et les Chinois. Savoir quelles sont les pathologies dominantes, les stratégies mises en œuvre pour les combattre, l’état d’avancement des grands domaines de la recherche médicale, mais aussi pouvoir disposer de données précises sur la consommation de médicaments, les typologies de prescriptions, les particularités géographiques… sont des basiques pour une agence de renseignement moderne. Elle analyse, compare et produit des notes à l’usage des forces politiques et industrielles. C’est assumé par les Américains et la NSA, un peu plus discret côté européen, russe et asiatique.
La cyber guerre s’alimente pour partie des données collectées par les espions, et intègre maintenant les systèmes numériques de santé dans la liste des cibles prioritaires en cas de conflit. Un état moderne attaquera en amont, avec des virus complexes, et ciblera les processus d’importance vitale, comme la défense, l’énergie, les transports, les systèmes financiers et les systèmes de santé connectés. L’objectif de ces attaques virales est simple : produire un chaos numérique maintenant synonyme de chaos humain.
Pour la cyber criminalité, la santé est une mine d'or
La cyber criminalité n’a qu’un but final, comme la criminalité « vieille école » : faire de l’argent, en quantité et sur des délais courts. Le secteur de la santé est une mine d’or ! Il est possible d’y décliner de multiples scenarii, allant de l’opération préparée avec minutie et précision, qui peut rapporter plusieurs millions d’euros, jusqu’à de banales escroqueries de plus en plus récurrentes, car de technicités très accessibles. En voici les principaux exemples.
Vol de bases de données médicales
Qu'il s'agisse de type DPI hospitaliers, ou simplement de base de logiciel de Cabinet médical, il existe de nombreuses bases de données de dossiers médicaux en vente sur le black market (marché noir de l’Internet), subtilisées à des structures de santé, et valorisées entre 30 et 500 bitcoins, soit entre 150 000 et 35 millions d’euros (1). Ces vols sont souvent le fruit d’opérations sophistiquées.
Vol de données médicales et chantage à la diffusion
Les données de santé à caractère personnel sont confidentielles, et la responsabilité légale de cette confidentialité incombe au collecteur. Il est donc possible de « faire chanter » une structure de santé (2), ou un médecin, en lui demandant une somme d’argent contre la diffusion des données subtilisées sur Internet, ladite diffusion entrainant des contentieux lourds de conséquences avec les patients concernés.
Rançongiciel, ou ransomware
Ce type de virus, en très forte croissance, se diffuse majoritairement par le biais des emails, et déclenche un « cryptolocker » lorsque l’usager clique sur un lien interne au message. Il chiffre alors le disque dur, et parfois plus en environnement réseau, puis demande une rançon de plusieurs centaines ou milliers de dollars contre la clé de déchiffrement. Aucune chance de récupérer ses données sans cette clé, et probablement aucune chance non plus en payant. Seule une sauvegarde quotidienne peut résoudre ce grave problème, rencontré par plus de 900 Hôpitaux français en 2016, avec le virus Locky (3).
Vol du planning de rendez-vous patients et montage d’une arnaque téléphonique
Il s’agit d’acquérir un numéro surtaxé en 089X, de disposer d’un planning de rendez-vous patients avec coordonnées, puis de les appeler un par un avec le discours suivant : « Bonjour, c’est l’établissement de santé x en ligne. Votre rendez-vous de vendredi prochain avec le Docteur y a dû être reporté en raison d’une urgence opératoire. Afin de le repositionner, nous vous invitons à appeler notre plate-forme de prise de rendez-vous au 089… ». Les patients vont téléphoner, se faire facturer entre 5 et 10 euros l’appel, avec personne au bout du fil. Sur une semaine, cela peut rapporter entre 5 000 et 10 000 euros.
Fabrication et vente de faux
En récupérant des fichiers numériques ou papiers contenant les noms, tampons, numéro RPPS, code barre… d’un médecin, il est aisé de fabriquer de fausses ordonnances (d’opiacés par exemple) ou de faux arrêts maladies. Il existe plusieurs plates-formes de vente de faux documents de santé.
Cyber activistes
Enfin, les systèmes de santé sont aussi la cible des cyber activistes. Ce sont les groupes qui ont des causes, et qu’elles soient nobles ou pas, allant de l’écologie au djihadisme, le piratage de systèmes de santé, dans le but d’atteindre les matériels médicaux (IRM, Scanners, DMI, implants connectés, pompes à insuline, pompes à morphine, membres artificiels…) est un objectif parmi d’autres. L’idée est de faire parler de la cause, quel qu’en soit le moyen. Paralyser un CHU, un service d’urgences, un centre de régulation du SAMU représente l’assurance de passer au 20 heures
Toutes ces menaces, contre lesquelles la lutte est organisée, sont réelles et nous n’en sommes qu’au début. Elles ne doivent pour autant pas faire oublier les formidables progrès que les technologies numériques proposent aux systèmes de santé et aux patients, ni le fait que la criminalité n’est pas née avec l’Internet et le tout numérique, mais s’adapte, avec force et célérité.
(1) http://hightech.bfmtv.com/securite/les-donnees-de-millions-d-assures-me… http://www.lefigaro.fr/secteur/high-tech/2018/07/20/32001-20180720ARTFI…
(2)https://www.developpez.com/actu/215512/USA-des-hackers-s-introduisent-d… http://www.lemonde.fr/pixels/article/2017/05/31/des-pirates-publient-de… http://www.nextinpact.com/news/93499-labio-fr-pirate-demande-rancon-et-…
(3) https://www.zdnet.fr/actualites/le-ransomware-n-est-pas-mort-juste-plus… https://www.silicon.fr/ransomwares-attaquent-monde-hospitalier-143344.h…
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature