USA : cyber-attaque sur les données personnelles de patients

Les données personnelles de 4,5 millions de patients de Community Health Systems (CHS), un groupe hospitalier privé américain gérant 206 établissements dans 29 états, ont été exposées lors d’une cyber-attaque menée au printemps par des hackers présumés chinois. 

©Creative Commons

Le vol de données patients de Community Health est le plus important recensé jusqu’ici par l’administration américaine.

Le groupe a indiqué que l’identité, la date de naissance, les coordonnées et les numéros de sécurité sociale de patients reçus ces cinq dernières années par des médecins affiliés ont été volés. En revanche, les données de santé ne seraient pas concernées.

50 à 250 dollars pour un dossier médical sur le marché noir

Les tarifs exorbitants d’hôpitaux et l’absence d’un système de santé centralisé font des États-Unis une cible très lucrative pour les hackers. Les données de patients pris en charge outre-Atlantique peuvent s’échanger sur certains marchés parallèles.

D’après John Halamka, directeur des systèmes d'information (DSI) de l’hôpital BIDMC de Boston et président du consortium New England Healthcare Exchange Network (NEHEN), des personnes ne disposant pas d’une assurance santé pourraient acheter ces données et usurper l’identité de leur titulaire dans l’espoir d’obtenir un traitement.

Le DSI estime qu’un dossier médical peut être vendu entre 50 et 250 dollars sur le marché noir, soit bien plus que le montant habituellement demandé pour un numéro de carte bancaire, un nom d’utilisateur ou un mot de passe.

Rédaction ActuSoins