Publicité en cours de chargement...

Publicité en cours de chargement...

La divulgation de données médicales dépasse le seul secteur de la santé

07 mars 2016 - 15:04,
Actualité - DSIH, DL
Forte de la publication, depuis 2008, d’un rapport annuel qui analyse les violations de données (Data Breach Investigations Report), la société Verizon s’attaque désormais à la problématique des données médicales.

L’entreprise de télécoms vient de publier un rapport d’enquête basé sur l’analyse de 392 millions de dossiers et 1 931 incidents dans 25 pays, dont la France, sur une période de dix ans (2004-2014) (1). Malgré son caractère international, ce rapport fait tout de même une large part aux données d’origine américaine, qui représentent 87 % des incidents. Il souligne que le seul examen des données du ministère de la Santé américain montre que le phénomène a touché la moitié de la population depuis 2009.

L’analyse est consacrée à la divulgation de ce que ses auteurs définissent comme des « données médicales protégées » (PHI, Protected Health Information), c’est-à-dire des informations de santé attachées à un individu identifiable et couvertes par une législation protectrice. Ses conclusions révèlent en premier lieu que les acteurs du secteur de la santé ne sont pas les seuls concernés par la sécurité des données médicales puisque la quasi-totalité des domaines d’activité sont également visés. Les données médicales portent principalement sur les dossiers des salariés ou sur des renseignements communiqués dans le cadre de programmes d’amélioration du bien-être, deux sources de données qui ne sont pas nécessairement bien protégées, et qui comportent pourtant des informations confidentielles sensibles.

Trois causes contribuent à elles seules à 85 % des incidents : des équipements perdus ou volés (45 %), une utilisation abusive de droits d’accès (20 %) et des erreurs diverses, le plus souvent non intentionnelles (20 %). Les auteurs insistent sur le problème de la perte et du vol d’équipements, en rappelant qu’il s’agit non seulement d’un sujet récurrent mais qu’il leur apparaît comme le plus simple à résoudre : par le chiffrement.


(1)  http://www.verizonenterprise.com/resources/reports/rp_2015-protected-health-information-data-breach-report_en_xg.pdf 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.