...

Le CNOM a eu vent de la cyber-arnaque suivante: "Un individu malveillant consulte les appréciations publiques mises sur la page Internet professionnelle d'un médecin afin d'identifier l'un ou l'autre de ses patients. Le médecin concerné est ensuite contacté téléphoniquement par une personne qui se présente comme un pharmacien à qui le patient, identifié sur la page professionnelle, aurait demandé la délivrance d'un médicament soumis à prescription (diazepam, zolpidem, etc.). Sous divers prétextes (pas de petit conditionnement, défaillance de la plate-forme eHealth, mauvais numéro NISS noté), le médecin est amené à prescrire un grand conditionnement du médicament et à communiquer oralement les codes des prescriptions et le numéro NISS du patient..."Le médecin, on le voit, de par les informations qu'il détient, est une proie parfois facile pour les cybercriminels dont les larcins portent des noms improbables: phishing, vishing, smishing, brandjacking, defacing, formjacking, angler phishing, spearphishing, spoofing, etc (lire définitions dans l'encadré). Or, bien souvent, le médecin attaqué n'est pas la seule victime: son patient l'est aussi. Le CNOM prévient donc les médecins de la nécessité de se protéger. La protection passe d'abord par l'information: le Centre pour la cybersécurité Belgique (CCB) est l'autorité nationale en charge de la cybersécurité en Belgique. "Son site fournit de nombreuses informations utiles, notamment sous forme de webinaires (https://ccb.belgium.be/fr/work )", note le CNOM. "À travers le site Safeonweb.be, le CCB informe les internautes au sujet de la sécurité en ligne et des mesures à adopter en cas de problème (https://www.safeonweb.be/index.php/fr/conseils ; https://www.safeonweb.be/fr/au-secours)."Le CNOM liste enfin: -Le site de la Cyber Emergency Response Team fédérale (CERT.be), service opérationnel du CCB, "qui contient, outre des conseils, une page de signalement des incidents (https://cert.be/fr)". -Le site de la police fédérale aborde également les questions relatives à la cyberprévention (https://www.police.be/5998/fr/questions/cyberprevention).