Publicité en cours de chargement...
Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon
Après la fuite massive de données en juillet dernier de 14 millions de clients des opérateurs téléphoniques Verizon aux États-Unis et Orange en France, liée à leur prestataire commun NICE Systems et celle liée aux nombreuses informations de connexions des clients d’Accenture, dont 40 000 mots de passe stockés en clair (étonnamment, ils sont aussi mauvais que certains éditeurs de la santé).
C’est au tour de la société PHM (Patient Home Monitoring), spécialisée dans la surveillance de patients à domicile, de commettre l’erreur de laisser son espace de stockage Amazon S3 en accès libre. Selon la société Kromtech Security,47,5Go de données ont été exposés publiquement. 316 363 fichiers PDF contenant les données personnelles des patients, nom, prénom, date de naissance, adresse, numéro de téléphone, les résultats de tests sanguins hebdomadaires, le nom du praticien...
La société a été contactée par Kromtech Security qui lui a notifié ce problème par mail le 5 octobre dernier. Le lendemain, l’accès public avait été supprimé, mais le lanceur d’alerte n’a reçu aucune réponse à son mail, et là encore, il y a peu de chance que la société fautive informe les patients de cette exposition publique de leur données, #ONCACHELAPOUSSIERESOUSLETAPIS.
Pour rappel, en France, il n’est pas légalement possible d’héberger des données de santé chez Amazon. Seuls les hébergeurs agréés (et prochainement certifiés) peuvent héberger des données de santé pour le compte d’un tiers.
En Europe, avec l’arrivée du règlement général sur la protection des données (RGPD /GDPR) [1] le 25 mai prochain, un tel incident ferait encourir au responsable du traitement et son sous-traitant des amandes administratives pouvant s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaire mondial de l’entreprise.
Pour rappel encore, depuis le 1er octobre dernier, un tel incident survenant dans un établissement de soins Français, doit faire l’objet d’une déclaration sur le portail https://signalement.social-sante.gouv.fr/ conformément à au décret n°2016-1151 venant compléter l’article 110 de loi de santé 2016.
[1] Pour approfondir sur le RGPD, je vous suggère les épisodes de la chronique de Cédric Cartau sur le sujet :
/article/2580/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-1.html
/article/2636/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-2.html
/article/2650/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-3.html
/article/2666/rgpd-dans-les-hopitaux-chronique-d-une-prise-en-main-episode-4.html
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...