2022-2023 : données de santé, cible n°1 des escrocs et des black hat !

Publié par Yannick Chatelain, le 9 août 2022   730

Par Chatelain Yannick. Professeur Associé chez  Grenoble École de Management , chercheur associé à la Chaire Dos, GEMinsights Content Manager.

La Caisse Nationale d’Assurance Maladie (CNAM) et le ministère chargé de la Santé s’engagent, dans le cadre du traitement dénommé « Mon espace santé », à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles. Les données sont hébergées en France par deux sous-traitants : La société Worldline au travers de sa filiale Santeos, concernant les données de votre dossier médical partagé (DMP), et la société Atos concernant toutes les autres données de « Mon espace santé », ces deux structures étant certifiées HDS, une certification obligatoire qui a pour objectif premier d’assurer la qualité de service des hébergeurs de santé. Le certificat est délivré pour une durée de 3 ans. Par ailleurs, chaque année un audit de surveillance est réalisé.

Une chose est certaine : la sécurisation ne peut être garantie à 100 %. Ce qui est fait par l’homme peut être défait par l’homme ! Mais là n’est pas le sujet. Si le vol de données massif dans le cadre d’une attaque frontale n’est pas à écarter, (Cf. Assurance Maladie : vol de données de 510 000 assurés) toutefois, le danger le plus immédiat pour l’usager est ailleurs…  Un danger sur lequel il peut agir s’il a décidé de faire héberger ses données sur « Mon espace santé ». 

Les attaques par phishing vont vraisemblablement se multiplier.

Quoi que l’on vous dise, vous vous devez savoir que « Mon espace santé » est désormais devenu une cible majeure pour les black hat hackers. C’est une manne financière pour quiconque a accès à un compte et qui pourra alors usurper son identité. Il n’est pas besoin d’être grand clerc pour affirmer que, par-delà Mon espace santé, les opérations de phishing ciblant les organismes hébergeant des données de santé, ou liées à la santé, vont se multiplier.

Prévenir plutôt que guérir !

Il revient donc aux « sachants » de prévenir leurs aînés afin qu’ils ne tombent pas dans les pièges qui se multiplient et vont se multiplier. Compte Ameli ou autres, il est important de faire de la pédagogie. La plupart des attaques ne seront vraisemblablement pas frontales, auquel cas l’État serait responsable. Il est vraisemblable que la plupart des attaques impliqueront la responsabilité des usagers qui se seront fait duper ; l’État pourra alors légitimement se dédouaner de toute responsabilité.

Poursuivre la lecture sur le site source  Forbes France


Photo credit: wuestenigel on Visualhunt.com
Attribution 2.0 Generic (CC BY 2.0)