Réaction à l’information publiée par l’Est Eclair du 20 juin 2012, relayée par TIC santé concernant le piratage de données médicales
« Intrusion, vol d’information et monnayage (ou chantage) sont des attaques informatiques bien connues des banques et autres détenteurs de fichiers sensibles. En ce qui concerne les données de santé, plusieurs cas ont lieu chaque année aux Etats-Unis et le phénomène était prévisible et prévu en Europe.
Le détail de ce qu’il s’est réellement déroulé (intrusion complexe, vol simple, ingénierie sociale…) ne sera pas connu tout de suite, mais il serait remarquable de communiquer sur ce processus et de l’analyser a posteriori, entre professionnels, afin de faire avancer le débat sur la très grande nécessité de sécuriser au plus vite nos systèmes d’information de santé.
Le Ministère de la Défense détient des secrets et les protège depuis des décennies, avec des outils ultra-modernes. La Finance et l’Industrie de pointe ont compris, dans les années 2000, la nécessité de sécuriser leurs processus critiques et de protéger rigoureusement la sécurité des données de leurs clients. La Santé entre dans le processus et l’Etat doit définir, dans le Décret Confidentialité 2 (qu’il conviendrait d’élargir, la confidentialité n’étant qu’un élément partiel de la sécurité des SI), les objectifs à atteindre en terme de sécurité des informations médicales personnelles.
Les éditeurs de logiciels et progiciels métiers, les intégrateurs et les industriels offrant les infrastructures techniques doivent également s’intégrer fortement dans le processus de sécurisation et de leurs produits, et de la chaîne métier dans son ensemble. »
Vincent TRELY
Président de l’APSSIS
Avez-vous apprécié ce contenu ?
A lire également.
« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360
20 oct. 2025 - 15:51,
Actualité
- Par Pauline Nicolas, DSIHLa 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite
06 oct. 2025 - 10:50,
Communiqué
- EHESPDans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
