Nos données de santé, convoitées par les pirates

Posted On 24 Juin 2015

Tag: centre hospitalier, hopital, infiltration, santé, sécurité, shell, viagra pas cher

Selon une étude, 91% des entreprises de santé auraient subi une violation de leurs données au cours de ces 2 dernières années. ZATAZ va vous montrer des infiltrations d’espaces de santé qui font sourire… 30 secondes !

DataSecurityBreach.fr indique que selon l’étude « Privacy and Security of Healthcare Data » du Ponemon Institute, 32% des personnels de santé interrogés pensent avoir les ressources suffisantes pour parer à un « incident » informatique. La majorité des entreprises de santé sont désarmées et ne sont absolument pas en mesure de répondre à la Réglementation européenne sur la Protection des Données qui devrait être mise en application très prochainement. Toute violation des données devra obligatoirement être déclarée.

Alertes

Lors d’une salve d’alertes du protocole de ZATAZ, une centaine par jour en ce mois de juin, je suis tombé nez-à-nez avec une trentaine de structures dédiées à la santé, piratées ou fuiteuses. Je vous passe ces deux cabinets de dentistes dont les données patients sont accessibles en deux clics de souris via Google. Sans parler de ces espaces de santé numériques infiltrés par des pirates et leurs shells (backdoor, porte cachée, NDLR) permettant d’espionner le contenu des serveurs et de lancer d’autres attaques, à l’encontre d’autres espaces numériques (mais avec l’adresse IP des serveurs de santé préalablement infiltrés, NDLR).

Quoi de plus logique pour des pirates que de vendre de faux médicaments sur des sites de Centres Hospitaliers !?

Quatre cas m’ont fait sourire, du moins 30 secondes, ce mardi 24 juin : Le projet régional de santé d’Île de France, le Centre Hospitalier de Belley, le Centre Hospitalier de Haute-Comté ou encore le Centre Hospitalier de Figeac. Des espaces pris en main par des pirates qui exploitent les sites Internet cités pour vendre des contrefaçons de produits de luxe…. Ou de viagra, Cialis pas chers ! Des contrefaçons de médicaments via des structures de santé, fallait oser, les pirates l’ont fait !

L’ensemble des structures ont été alertées par le biais de l’ANSSI et du Ministère de la Santé.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.