Leurs informations personnelles ont été exposées à la suite de fuites de données.
Les données médicales attirent les hackers. Ils piratent les hôpitaux et autres organisations de santé afin de les obtenir puis les revendent ou font chanter leurs victimes, en exigeant une rançon. Les États-Unis ne sont pas épargnés par ce phénomène. Cette année, plus de 40 millions d’Américains ont vu leurs informations de santé personnelles exposées dans des fuites de données selon The Verge. S’appuyant sur la base de données du Département de la Santé et des Services sociaux des États-Unis, le site indique que 578 violations ont été signalées auprès de ce dernier. Ce chiffre est certes moins élevé qu’en 2020, où l’on en a recensé 599. Celles-ci ne concernaient cependant qu’environ 26 millions d’Américains.
Ces fuites de données peuvent causer d’importants dommages à leurs victimes. Dans les hôpitaux, elles sont susceptibles d’entraîner l’arrêt du système informatique, rendant ainsi plus difficile la prestation de soins et résultant, parfois, en la mort de certains patients. En outre, ces données médicales peuvent être utilisées pour acheter des médicaments en usurpant l’identité d’une personne.
Des piratages liés à une transition numérique
Si les hackers sont capables d’accéder aux données de santé en piratant les organisations de santé, c’est parce que celles-ci stockent désormais les informations médicales des patients de manière électronique. Pourtant, ces dossiers médicaux ne sont pas bien protégés face aux acteurs malveillants. Selon un rapport de la société de sécurité Bitglass, depuis 2015, le piratage est la cause principale d’exposition des dossiers médicaux aux États-Unis. Il s’agissait avant de la perte ou du vol d’appareils électroniques.
La France est également touchée par ce phénomène. Selon Cédric O, le secrétaire d’État chargé de la transition numérique, 27 cyberattaques majeures ont ciblé des hôpitaux en 2020. Pour lutter contre la cybercriminalité, Emmanuel Macron a présenté un plan d’un milliard d’euros d’ici à 2025 en février dernier. Le même mois, le quotidien Libération a révélé que les données médicales de 500 000 patients français avaient été volées et diffusées en ligne entre 2015 et 2020. Le journal a consulté une base de données dans laquelle figurent le numéro de Sécurité sociale, la date de naissance, l’adresse ou encore le numéro de téléphone des personnes concernées.
