• Accueil
  • Le GIE +
    • Présentation
    • Nos missions
    • Nos valeurs
    • Nos objectifs
    • Notre équipe
    • Nos adhérents
    • Nos partenariats
  • Nos analyses
  • Blog
  • Contact
  • Devenir membre
    • fr 
    • en 
GERS GERS
Accès à l'ancien site
  • fr 
  • en 
  • Le GIE
    • Présentation
    • Nos missions
    • Nos valeurs
    • Nos objectifs
    • Notre équipe
    • Nos adhérents
    • Nos partenariats
  • Nos analyses
    • Chiffres clés
    • Points chiffrés
    • Baromètre du médicament
    • Tableaux de bord par marchés
  • Blog
  • Contact
  • Devenir membre
  • S'identifier

Les données personnelles de santé convoitées par les hackers

La question de la sécurisation des données personnelles de santé doit être traitée avec la plus grande rigueur possible. C’est d’autant plus vrai que l’on se rend compte que ces informations sont devenues la nouvelle proie des hackers.

Que ce soit des établissements de santé publics et privés ou organismes de paiement, toutes les entreprises qui gèrent des données de santé font figure de cibles privilégiées pour les pirates du « dark web ».  Et pour cause, un dossier médical s’y vend environ 17$… Si l’on multiplie par les nombre de dossiers pouvant être subtilisés en même temps cela fait beaucoup d’argent.

Les données de santé foisonnent sur le « dark web »

Aussi appelé « deep web », le web profond est la face cachée d’internet. Ses pages ne sont pas référencées par les moteurs de recherche classiques, pour y accéder il faut télécharger un logiciel spécial nommé Tor. En plus des informations que l’on peut trouver sur l’internet classique, le deep web recèle également de choses illégales (drogue, fichiers piratés, etc).

Une récente étude réalisée auprès d’une douzaine de pays s’est penchée sur la question de la sécurité des données personnelles de santé et sur les coûts liés à leur vol ou à leur perte. Chaque vol de dossier médical couterait en moyenne 355 dollars à l’entreprise dont le système informatique a été corrompu.

« Les failles visant les industries régulées telles que la santé et la finance sont les plus coûteuses car elles sont soumises à pénalités et entraînement les plus fortes pertes d’activité et de clients », rapporte l’étude.

Pas de législation en France

Aux Etats-Unis, la législation impose aux établissements liés à la santé de déclarer leurs failles auprès du ministère de la Santé. Résultat au cours des seul mois de mars, avril et mai 2016, près d’un million de dossiers médicaux américains ont été corrompus !

En France il est impossible d’estimer l’ampleur du phénomène… Tout simplement car aucune loi n’impose aux entreprises de faire la déclaration du vol des données personnelles de santé qu’elles possèdent.

Les choses devraient cependant changer grâce à l’application à partir de mi-2018 d’un ensemble de textes législatifs qui encadreront la protection des données personnelles des citoyens européens. Une initiative grandement attendue pour plus de sécurité des informations personnelles de santé au sein de l’Union européenne.

 

Pour plus d’infos :

http://bfmbusiness.bfmtv.com/entreprise/les-donnees-personnelles-de-sante-une-manne-a-proteger-davantage-991360.html

Newsletter

Newsletter

Suivez-nous

TwitterLinkedin

Le GIE

  • Présentation
  • Nos missions
  • Nos valeurs
  • Nos objectifs
  • Notre équipe
  • Nos adhérents

Nos analyses

Blog

Contact

Espace membre

  • Devenir membre
  • Login

Copyright © 2015 GERS. Tous droits réservés
Mentions légales
Charte de protection des données personnelles
Accéder à l'ancienne version du site