Les dossiers médicaux intéressent aussi les cyber-criminels
Dans son McAfee Labs Health Warning, Intel Security s’intéresse au marché noir des dossiers médicaux et à l’espionnage industriel des labos pharmaceutiques…
Les cybercriminels ne s’en tiennent plus seulement au vol de données bancaires, ils s’en prennent aussi aux données médicales. Or, le prix d’achat d’un dossier médical volé reste inférieur à celui des cartes de paiement et des comptes bancaires. La valeur d’un dossier médical oscille entre 0,03 à 2,20 EUR, alors qu’une carte de paiement se monnaie entre 3,60 et 4,50 EUR et l’accès à un compte bancaire entre 12,60 et 22,50 EUR. Sauf que, si les cartes et les comptes bancaires peuvent être rapidement bloqués et remplacés, ce n’est absolument pas le cas des données médicales qui peuvent inclure des informations personnelles sensibles (noms de famille, numéro de sécurité sociale ou de retraite, données d’assurance, historique des adresses des patients, etc.). Et ce n’est pas prêt de changer.
Le rapport d’Intel Security porte également sur les cyberattaques ciblant la propriété intellectuelle et les informations commerciales à caractère confidentiel des entreprises pharmaceutiques et biotechnologiques. Les formules des médicaments de nouvelle génération, les résultats des essais cliniques et d’autres renseignements commerciaux confidentiels sont une mine d’or pour ces entreprises et sont devenues une cible privilégiée des cybercriminels.
«Comme beaucoup d’autres choses dans le monde, l’espionnage industriel est lui aussi devenu numérique, explique Raj Samani, CTO EMEA, Intel Security. Compte tenu des investissements en recherche et développement consentis pour les industries pharmaceutiques et les biotechs, il n’est pas surprenant que les cybercriminels soient attirés par le retour sur investissement rapide offert par le vol de données sensibles dans ce secteur». Dans l’un des cas cités dans le rapport, un cybercriminel relativement peu compétent s’appuie sur le « service technique » gratuit du vendeur du kit d’exploitation pour orchestrer son attaque et extraire plus de 1 000 dossiers médicaux. Selon le fournisseur du service, le revenu net pour la revente de ces informations pourrait s’élever jusqu’à 14 000 EUR.
Intel Security a aussi pu observer les efforts consentis par les cybercriminels dans le recrutement, dans leurs rangs, des employés du secteur de la santé. En effet, des annonces en ligne et sur les médias sociaux font appel aux personnes ayant accès à ces informations précieuses.