Québec : piratage des données de santé de 60.000 patients

Publié le : 2 octobre 2020

Des pirates informatiques se sont procurés les données personnelles de santé de 60.000 patients québécois. L’entreprise attaquée, Medisys, fournit des services médicaux privés à de grands employeurs tels que la Sûreté du Québec, la Gendarmerie Royale du Canada, ou le service des médecins experts en litiges.

A l’aide d’un « rançongiciel[1] », les pirates se sont procuré « les coordonnées de clients et leur âge, mais aussi leurs numéros d’assurance maladie, des données sur leurs assurances privées, des résultats de tests médicaux, des rapports de consultation et des renseignements sur leurs prescriptions ».

L’attaque a lieu le 31 août dernier. Avant de rendre l’information publique cette semaine, l’entreprise s’est fait conseiller par « des experts reconnus à l’échelle internationale en cybersécurité et en criminalistique ». Sur ces conseils, Medisys a payé aux pirates la rançon demandée, afin de récupérer les données compromises. La société se veut « rassurante » : d’après les experts, « le risque de divulgation des données serait ‘faible’ ».

Pour Brett Callow, au contraire, il est impossible de « s’assurer que les données ne se retrouveront pas un jour sur le web ». En effet, « les compagnies payent pour une promesse sur l’honneur de détruire les données volées, dit cet analyste des cybermenaces pour la firme d’antivirus Emsisoft. Et cette promesse vient de criminels. Pourquoi les détruiraient-ils s’ils peuvent les réutiliser un jour pour en tirer profit ? » interroge-t-il.

 

Source : Le Journal de Montréal, Hugo Joncas (30/09/2020)

[1] Technique d’attaque courante de la cybercriminalité, le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement (ANSSI)

Partager cet article

Synthèse de presse

Chronique audio

Textes officiels

ressources

Fiches pratiques

Bibliographies

S'abonner aux lettres