Publicité en cours de chargement...
Réaction à l’information publiée par l’Est Eclair du 20 juin 2012, relayée par TIC santé concernant le piratage de données médicales
« Intrusion, vol d’information et monnayage (ou chantage) sont des attaques informatiques bien connues des banques et autres détenteurs de fichiers sensibles. En ce qui concerne les données de santé, plusieurs cas ont lieu chaque année aux Etats-Unis et le phénomène était prévisible et prévu en Europe.
Le détail de ce qu’il s’est réellement déroulé (intrusion complexe, vol simple, ingénierie sociale…) ne sera pas connu tout de suite, mais il serait remarquable de communiquer sur ce processus et de l’analyser a posteriori, entre professionnels, afin de faire avancer le débat sur la très grande nécessité de sécuriser au plus vite nos systèmes d’information de santé.
Le Ministère de la Défense détient des secrets et les protège depuis des décennies, avec des outils ultra-modernes. La Finance et l’Industrie de pointe ont compris, dans les années 2000, la nécessité de sécuriser leurs processus critiques et de protéger rigoureusement la sécurité des données de leurs clients. La Santé entre dans le processus et l’Etat doit définir, dans le Décret Confidentialité 2 (qu’il conviendrait d’élargir, la confidentialité n’étant qu’un élément partiel de la sécurité des SI), les objectifs à atteindre en terme de sécurité des informations médicales personnelles.
Les éditeurs de logiciels et progiciels métiers, les intégrateurs et les industriels offrant les infrastructures techniques doivent également s’intégrer fortement dans le processus de sécurisation et de leurs produits, et de la chaîne métier dans son ensemble. »
Vincent TRELY
Président de l’APSSIS
Avez-vous apprécié ce contenu ?
A lire également.
2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...
Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...
Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...
Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
