Publicité en cours de chargement...
Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon
Après la fuite massive de données en juillet dernier de 14 millions de clients des opérateurs téléphoniques Verizon aux États-Unis et Orange en France, liée à leur prestataire commun NICE Systems et celle liée aux nombreuses informations de connexions des clients d’Accenture, dont 40 000 mots de passe stockés en clair (étonnamment, ils sont aussi mauvais que certains éditeurs de la santé).
C’est au tour de la société PHM (Patient Home Monitoring), spécialisée dans la surveillance de patients à domicile, de commettre l’erreur de laisser son espace de stockage Amazon S3 en accès libre. Selon la société Kromtech Security,47,5Go de données ont été exposés publiquement. 316 363 fichiers PDF contenant les données personnelles des patients, nom, prénom, date de naissance, adresse, numéro de téléphone, les résultats de tests sanguins hebdomadaires, le nom du praticien...
La société a été contactée par Kromtech Security qui lui a notifié ce problème par mail le 5 octobre dernier. Le lendemain, l’accès public avait été supprimé, mais le lanceur d’alerte n’a reçu aucune réponse à son mail, et là encore, il y a peu de chance que la société fautive informe les patients de cette exposition publique de leur données, #ONCACHELAPOUSSIERESOUSLETAPIS.
Pour rappel, en France, il n’est pas légalement possible d’héberger des données de santé chez Amazon. Seuls les hébergeurs agréés (et prochainement certifiés) peuvent héberger des données de santé pour le compte d’un tiers.
En Europe, avec l’arrivée du règlement général sur la protection des données (RGPD /GDPR) [1] le 25 mai prochain, un tel incident ferait encourir au responsable du traitement et son sous-traitant des amandes administratives pouvant s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire mondial de l’entreprise.
Pour rappel encore, depuis le 1er octobre dernier, un tel incident survenant dans un établissement de soins Français, doit faire l’objet d’une déclaration sur le portail https://signalement.social-sante.gouv.fr/ conformément à au décret n°2016-1151 venant compléter l’article 110 de loi de santé 2016.
[1] Pour approfondir sur le RGPD, je vous suggère les épisodes de la chronique de Cédric Cartau sur le sujet :
/article/2580/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-1.html
/article/2636/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-2.html
/article/2650/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-3.html
/article/2666/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-4.html
Avez-vous apprécié ce contenu ?
A lire également.

Vu à SantExpo 2025 | Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé
22 mai 2025 - 18:09,
Actualité
- Pauline Nicolas, DSIHPlateforme d’orchestration de services humains et digitaux pour les parcours de santé, Careside démontre sa capacité à répondre à un enjeu crucial pour les établissements de santé : la sécurisation des sorties d’hospitalisation. Autre point fort à relever dans cette agora, Careside s’inscrit dans la...

Vu à SantExpo 2025 | Numih France, une nouvelle identité pour MipihSIB et une ouverture à l’international
20 mai 2025 - 16:15,
Actualité
- Damien Dubois, DSIHÀ l’occasion du premier jour de Santexpo 2025, le tout nouveau groupement Numih France a présenté ses nouvelles ambitions, en France, avec le plan Métamorph’OSE, et à l’international, avec un partenariat au Maroc.
Santé numérique : Softway Medical intègre l’assistant IA Dragon Copilot de Microsoft dans son DPI
20 mai 2025 - 15:01,
Actualité
- Mathilde Debry, DSIHÀ l’occasion de l’ouverture du salon SantExpo 2025, le Groupe Softway Medical, éditeur français de solutions de santé, a officialisé son intégration à l’écosystème Dragon Copilot de Microsoft, devenant ainsi l’un des premiers éditeurs internationaux de dossiers patients informatisés (DPI) à embarque...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.