Pourquoi les Renseignements Personnels sur la santé sont les données les plus recherchées et les plus ciblées par les pirates informatiques.
En effet, toute information contenue dans le dossier médical d’une personne qui peut l’identifier et qui est détenue par une entité est la cible des pirates.
Voici les 18 types d’informations qui sont considérées comme des informations de santé protégées.
- Nom
- Adresse (y compris toute information plus localisée que la province)
- Toutes les dates (sauf les années) liées à la personne, y compris les anniversaires, la date de décès, la date d’admission/de sortie, etc.
- Numéro de téléphone
- Numéro de fax
- Adresse de courriel
- Numéro d’assurance sociale
- Numéro d’assurance maladie
- Numéro de bénéficiaire du régime de santé
- Numéro de compte
- Numéro de certificat/licence
- Identificateurs de véhicule, numéros de série, numéros de plaque d’immatriculation
- Identificateurs d’appareil/numéros de série
- URL Web
- adresse IP
- Identifiants biométriques tels que les empreintes digitales ou vocales
- Photos de face
- Tout autre numéro d’identification unique, caractéristique ou code
Les dossiers médicaux sont connus pour être l’un des types d’informations les plus précieux recherchés par les pirates. La plupart des Renseignements Personnels en Santé qui sont compromis dans l’ensemble de l’industrie sont le fait de piratage ou d’incidents informatiques. Cela est dû à la valeur élevée des RPS par rapport à d’autres informations que les pirates peuvent être en mesure de trouver.
Comme mentionné précédemment, les RPS sont connus pour être l’un des types d’informations les plus précieuses qui peuvent être volées. Un rapport sur la sécurité mondiale Trustwave de 2018 a enquêté sur les prix de différents types de données volées qui sont vendues sur le dark web. Un numéro de sécurité sociale se vendrait 0,53 $, les détails d’une carte de paiement seraient de 5,40 $, mais le dossier de santé d’une personne recevrait en moyenne 250,15 $ lorsqu’il est vendu. Cela montre la différence spectaculaire de valeur des données de santé par rapport à d’autres formes d’informations privées qui sont couramment volées et vendues.
Une autre raison pour laquelle les dossiers médicaux sont extrêmement précieux pour les pirates est qu’il existe de nombreuses façons d’utiliser ces données sur le dark web. Ces informations peuvent être utilisées pour acheter des ordonnances, recevoir un traitement ou faire de fausses déclarations médicales. Ces actions peuvent provoquer un chaos à long terme et généralisé pour ceux dont les informations ont été volées. Une violation des RPS peut constituer une menace réelle pour les patients et les systèmes de santé, il vaut donc la peine de la protéger.
Chez Cyberallié, nous accompagnons les entreprises dans la sécurisation du parc informatique et des Renseignements Personnels comme prescrit par la loi 25. Nous avons préparé un programme pour accompagner les entreprises avec la loi 25, la documentation du contenu du parc informatique et un inventaire des Renseignements Personnels. De plus, au besoin, nous offrons de la formation afin de permettre aux entreprises d’améliorer leur sécurité informatique en s’appuyant sur une forte expérience et les meilleures pratiques de l’industrie. À la suite de ce processus, vous pourrez afficher fièrement un certificat qui prouvera que vous avez fait les efforts nécessaires pour vous protéger et protéger vos clients