Nos données de santé, convoitées par les pirates
Selon une étude, 91% des entreprises de santé auraient subi une violation de leurs données au cours de ces 2 dernières années. ZATAZ va vous montrer des infiltrations d’espaces de santé qui font sourire… 30 secondes !
DataSecurityBreach.fr indique que selon l’étude « Privacy and Security of Healthcare Data » du Ponemon Institute, 32% des personnels de santé interrogés pensent avoir les ressources suffisantes pour parer à un « incident » informatique. La majorité des entreprises de santé sont désarmées et ne sont absolument pas en mesure de répondre à la Réglementation européenne sur la Protection des Données qui devrait être mise en application très prochainement. Toute violation des données devra obligatoirement être déclarée.
Alertes
Lors d’une salve d’alertes du protocole de ZATAZ, une centaine par jour en ce mois de juin, je suis tombé nez-à-nez avec une trentaine de structures dédiées à la santé, piratées ou fuiteuses. Je vous passe ces deux cabinets de dentistes dont les données patients sont accessibles en deux clics de souris via Google. Sans parler de ces espaces de santé numériques infiltrés par des pirates et leurs shells (backdoor, porte cachée, NDLR) permettant d’espionner le contenu des serveurs et de lancer d’autres attaques, à l’encontre d’autres espaces numériques (mais avec l’adresse IP des serveurs de santé préalablement infiltrés, NDLR).
Quatre cas m’ont fait sourire, du moins 30 secondes, ce mardi 24 juin : Le projet régional de santé d’Île de France, le Centre Hospitalier de Belley, le Centre Hospitalier de Haute-Comté ou encore le Centre Hospitalier de Figeac. Des espaces pris en main par des pirates qui exploitent les sites Internet cités pour vendre des contrefaçons de produits de luxe…. Ou de viagra, Cialis pas chers ! Des contrefaçons de médicaments via des structures de santé, fallait oser, les pirates l’ont fait !
L’ensemble des structures ont été alertées par le biais de l’ANSSI et du Ministère de la Santé.