Vous êtes dans : Accueil > Tribunes libres >

Anatomie d’une escroquerie d’ampleur nationale : Gisèle s’intéresse aux données de vos patients décédés

Charles Blanc-Rolin, MARDI 16 AVRIL 2019

Contrairement à ce que certains peuvent encore penser, les données présentes dans nos systèmes d’information de santé suscite énormément de convoitise. Non, il n’y a pas qu’aux États-Unis que les « pirates » s’en prennent aux établissements de santé.

Une personne (ou un groupe de personnes) avec des intentions « douteuses » agissant dans l’ombre, semble s’intéresser de près aux données des patients qui viennent de décéder.

Point de départ d’une suspicion

Il y a quelques semaines, un utilisateur fait une demande afin de bloquer un expéditeur de courriels insistant, qui demanderait régulièrement des bulletins de situation de patients. Ce message piquant ma curiosité, je décide de l’appeler pour en savoir plus.

« Les bulletins de situation que te demande cet expéditeur sont pour des patient de l’établissement ? »

« Oui, tout à fait »

« Comment cette personne a eu les noms, quelqu’un la connaît ? »

« Non personne ne la connaît ici, ni dans l’établissement voisin avec lequel nous travaillons »

« C’est dingue cette histoire, comment cette personne peut bien avoir les noms de nos patients ? »

« Je ne sais pas, mais j’ai remarqué quelque chose d’étrange, j’ai constaté que le dernier message reçu hier, concernait une patiente dont l’avis de décès était paru le jour même dans la presse locale, et je sais que Monsieur X est décédé récemment lui aussi »

Le pot aux roses

Ces précisions me mettent alors sur une piste, je décide de reprendre tous les messages en provenance de cet expéditeur et de vérifier les noms des patients pour lesquels les bulletins de situation étaient demandés, et là, bingo ! En effectuant une recherche avec les noms des patients sur un moteur de recherche français et respectant la vie privée, je tombe sur un avis de décès, puis deux, puis trois… Tous les patients concernés sont décédés très récemment et les messages émis par cet expéditeur indiscret ont tous été reçus le jour même de la publication sur le Web de leurs avis de décès.

Je décide alors d’effectuer une recherche sur le nom de l’expéditeur. Et là je tombe, sur une infirmière libérale exerçant à 250km de notre établissement. Même si je suis convaincu que ça ne peut pas coller, je décide d’en avoir le cœur net.

Gisèle or not Gisèle ?

Après plusieurs tentatives d’appels au cabinet, je fini par avoir une collègue de Gisèle qui me dit qu’elle est en arrêt de travail depuis quelques années. J’expose donc la situation a cette personne qui me met en relation avec Gisèle. Après vérification avec elle, cette adresse expéditrice ne lui appartient pas. Point rassurant pour Gisèle, elle ne s’est pas fait « pirater » sa messagerie.
Ce nom est très commun, certes, mais le fait qu’une infirmière apparaissent dans les premiers résultats des moteurs de recherches est plutôt rassurant pour les établissements de santé destinataires de ces messages. J’ai tendance à croire que ce choix n’a pas été fait par hasard.
En effectuant quelques recherches sur ce même nom dans notre passerelle « anti spam », j’ai pu retrouver ce nom associé à des usurpations d’identités, dans d’autres tentatives d’escroqueries. Ma suspicion initiale semble se confirmer, Gisèle n’est pas Gisèle et je pense cette mécanique bien rodée cache une escroquerie de plus grande ampleur, dont le but est de monter des arnaques en tout genre en usurpant l’identité de personnes décédées très récemment.

Plus de place aux doutes

Quelques jours après mon appel à Gisèle, je reçoit un coup de téléphone d’une personne qui aurait obtenue mes coordonnées auprès de Gisèle. J’avoue être impatient d’écouter son histoire.

« J’ai été contactée par une petite mairie d’un département de Côte d’Or, qui m’a demandée si je connaissais une certaine Gisèle X, car elle souhaitait obtenir des informations sur ma belle-sœur qui venait de décéder et qui allait être enterrée au cimetière de cette commune... »

« J’ai effectuée une recherche et je suis tombée sur la même infirmière que vous, qui m’a transmis vos coordonnées »

En discutant avec des collègues d’autres établissements et en leur transmettant cette adresse, il s’avère que Gisèle ait tentée de sévir chez eux également, allant même jusqu’à demander des photos de patients en plus des bulletins de situations comprenant déjà leur état civil complet. 

Pour les établissements qui souhaitent investiguer chez eux et échanger sur ce sujet, j’ai ouvert un « topic » sur le Forum SIH : https://www.forum-sih.fr/viewtopic.php?f=5&t=1220#p4669 

#sih