L’impact des fraudes dans le secteur de la santé

L’intégration de la technologie dans le secteur de la santé continue de bouleverser la manière dont les patients sont soignés aujourd’hui.

Dans leur course pour adopter des technologies qui améliorent l’expérience des patients, les acteurs du secteur médical doivent faire face la menace bien réelle de la cybercriminalité vis-à-vis des données médicales personnelles sensibles.

Plus les informations volées sont de nature personnelle, plus leur valeur est élevée pour les cybercriminels – et il n’y a rien de plus personnel que les données contenues dans les dossiers médicaux informatisés.  Entre les mains de criminels, les données médicales informatisées facilitent tous les types de fraudes, telles que de fausses prescriptions, le vol d’identité ou des stocks de médicaments pour une partie tierce mais au nom de la victime de la fraude.

Les données relatives à la santé sont celles qui ont le plus de valeur. Une carte de crédit a une valeur limitée, car dès que le client se rend compte du vol il fait immédiatement opposition sur cette carte.  Les dossiers médicaux informatisés, quant à eux, contiennent des données d’identité telles que le numéro de sécurité sociale ainsi que des données médicales ou de prescriptions qui sont, elles, des données permanentes.

Le public est-il conscient de ces risques de fraude ?

Le suivi et l’identification des fraudes dans le domaine médical varient selon les pays. Aux Etats-Unis, l’OCR (Office of Civil Rights) a publié une étude baptisée « wall of shame ». Celle-ci détaille les brèches de sécurité dans les données médicales qui touchent 500 personnes ou plus. Selon le rapport OCR, 268 failles de sécurité ont été identifiées pour la seule année 2015, représentant plus de 113 millions de dossiers médicaux concernés.

Les effets à long terme des failles de sécurité des données médicales

En 2015, une étude du Ponemon Institute a révélé de nombreux problèmes :

·         Le vol d’identités médicales entraine des pertes financières conséquentes. 65% des victimes de vol d’identité ont payé en moyenne 13 500$ pour résoudre la fraude (paiements des prestataires médicaux, avocats, fournisseurs de service d’identité).

·         Les prestataires médicaux informent rarement les victimes. En moyenne, les victimes se rendent compte du piratage de leurs données plus de trois mois après la fraude. 30% des victimes ne savent même pas qu’elles le sont.

·         Les clients attendent des prestataires médicaux plus de transparence et qu’ils adoptent une approche proactive de prévention et de détection de la fraude d’identité. 79% des participants à l’étude déclarent qu’il est important que les prestataires médicaux assurent la sécurité de leurs données personnelles. Si leur dossier médical était perdu ou volé, 48% d’entre eux envisageraient de changer de prestataire.

Les estimations concernant leprix pour réparer une fraude des données médicales, qui comprend la recherche de la faille de sécurité ; la mise en place de mesures pour prévenir les futures fraudes ; la notification aux victimes de fraudes ; et la provision pour la protection contre le vol d’identité et pour les services de réparation varient énormément. Les amendes varient entre 200 et 400$ par dossier.

La sécurité ne peut pas être reléguée au second plan. Les fraudes impactent de façon très négative le patient ainsi que tout l’écosystème médical. Aujourd’hui la plupart des fraudes ont lieu sur le territoire américain. L’Europe quant à elle, continue d’améliorer son niveau de transparence à propos des fraudes.

Les cybercriminels exploitent les failles des systèmes d’authentification des organisations, quelles qu’elles soient. Les règles et contraintes légales liées à la protection et à la sécurité des données personnelles – orientées en grande partie par les instances gouvernementales et les patients victimes de fraudes – vont continuer de définir les standards répondant à un besoin toujours croissant pour plus de sécurité. 

Sécurité sociale / E-Santé