samedi 25 octobre 2014

Accueil du site > Technologie > Vol de données médicales : un pirate demande une rançon

Vol de données médicales : un pirate demande une rançon

Christophe Auffray, ZDNet.fr

mercredi 6 mai 2009, sélectionné par Spyworld

logo

Un pirate a dérobé les données médicales de 8 millions de patients de l’ Etat américain de Virginie. Il menace de les divulguer si une rançon de 10 millions de dollars ne lui est pas versée. C’est la deuxième affaire de ce type en quelques mois.

La mise à disposition sur Internet de données médicales sensibles peut représenter un risque, notamment lorsque la sécurisation des accès à ces informations s’avère insuffisant. Aux Etats-Unis, un pirate est ainsi parvenu à s’introduire sur le réseau des professionnels de santé de l’Etat de Virginie.

Il a dérobé les données médicales de plus de 8 millions de patients et les informations se rapportant à 36 millions de prescriptions. Ce pirate a ensuite posté un message sur un forum, Wikileaks, afin de réclamer une rançon : 10 millions de dollars.

Un backup chiffré des données en échange d’une rançon

Il explique avoir créé un backup, protégé par du chiffrement, de l’ensemble des données, et accorde un délai de sept jours aux responsables du département de la santé de Virginie pour lui répondre.

Dans une interview accordée à Security Fix, une porte-parole de cette administration reconnaît qu’il y a bien eu une intrusion informatique. En revanche, elle ne s’est pas exprimée sur le vol d’informations sensibles. Le FBI a été saisi.

En novembre 2008, un autre acteur américain du secteur de la santé, Express Scripts, avait déjà été victime d’un piratage. L’entreprise avait alors offert une prime de 1 million de dollars pour des informations permettant d’appréhender les coupables. Ces derniers menaçaient de divulguer des données médicales si une rançon ne leur était pas versée. Ils ont été arrêtés.

La dématérialisation des informations de santé est l’un des chantiers de Barack Obama dans le domaine du numérique. En France, le dossier médical électronique peine toujours à prendre forme, pour des raisons de sécurité notamment. La ministre de la Santé, Roselyne Bachelot, a déclaré en avril qu’une première version du DMP serait lancée en 2010.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :