Publicité en cours de chargement...
Ça ne rigole pas à la CNIL… anglaise
06 mars 2017 - 10:30,
Tribune - Cédric Cartau
Le magazine Zataz a récemment rendu compte[1] d’une fuite de données au sein de l’hôpital public de Londres. La CNIL anglaise (ICO) vient en effet d’infliger une amende de 200 000 livres sterling à une société informatique indienne (HCA) qui envoyait des comptes rendus médicaux dictés sous un format non chiffré, directement sur Internet.
Il s’agissait vraisemblablement d’une prestation d’externalisation de frappe de comptes rendus médicaux, même si l’article de Zataz ne le précise pas. Il semble que des patients aient retrouvé des CR les concernant sur le Net, et, de fil en aiguille, l’ICO a pu identifier la fuite comme provenant du prestataire en question.
Une prune de 200 000 livres, ça doit légèrement piquer les yeux du PDG de la boîte, tout ça pour ne pas avoir coché la case « https » ou « TLS » sur les serveurs d’échange : cela fait cher du clic.
Ils sont vraiment nuls outre-Manche : ils feraient bien de venir voir comment cela se passe chez nous. Pas un seul hôpital ou clinique qui envoie des données en clair sur le Net, pas une seule externalisation de frappe de documents médicaux nominatifs par des petites mains en Tunisie ou au Maroc, pas un seul prestataire interne de l’établissement qui ait accès au dossier médical full version des patients.
La preuve : chez nous, la CNIL n’a jamais condamné personne pour ce genre de bidouille !
[1] http://www.zataz.com/fuite-de-donnees-200-000-damende-specialiste-prive-de-sante/#axzz4aFde3F55
Avez-vous apprécié ce contenu ?
A lire également.
Fuite de données chez CEGEDIM – la question des zones à commentaire
02 mars 2026 - 20:10,
Tribune
-Cédric Cartau
Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...
Les établissements de santé français sous-estiment le risque de fuite de données
14 jan. 2014 - 01:00,
Communiqué
- DSIHPar Alexandra Gavarone, Directrice du développement de Beazley en France. Beazley est un groupe mondial d’assurance, expert notamment des cyber-risques.
Dernières considérations cyber avant la plage
18 juil. 2023 - 19:54,
Tribune
- Cédric CartauC’est bientôt les tongs, le sable entre les doigts de pied et les gamins qui braillent à deux serviettes de la vôtre. Avant cela, il est temps de faire un bilan à mi-course de l’année 2023.
Retour sur la récente fuite de données concernant 500 000 patients français
02 mars 2021 - 09:58,
Tribune
- Charles Blanc-RolinVous n’êtes sûrement pas passez à côté, depuis une semaine, on ne parle que de ça ! Les données de près de 500 000 patients français sont dans la nature !
