Réaction à l’information publiée par l’Est Eclair du 20 juin 2012, relayée par TIC santé concernant le piratage de données médicales
« Intrusion, vol d’information et monnayage (ou chantage) sont des attaques informatiques bien connues des banques et autres détenteurs de fichiers sensibles. En ce qui concerne les données de santé, plusieurs cas ont lieu chaque année aux Etats-Unis et le phénomène était prévisible et prévu en Europe.
Le détail de ce qu’il s’est réellement déroulé (intrusion complexe, vol simple, ingénierie sociale…) ne sera pas connu tout de suite, mais il serait remarquable de communiquer sur ce processus et de l’analyser a posteriori, entre professionnels, afin de faire avancer le débat sur la très grande nécessité de sécuriser au plus vite nos systèmes d’information de santé.
Le Ministère de la Défense détient des secrets et les protège depuis des décennies, avec des outils ultra-modernes. La Finance et l’Industrie de pointe ont compris, dans les années 2000, la nécessité de sécuriser leurs processus critiques et de protéger rigoureusement la sécurité des données de leurs clients. La Santé entre dans le processus et l’Etat doit définir, dans le Décret Confidentialité 2 (qu’il conviendrait d’élargir, la confidentialité n’étant qu’un élément partiel de la sécurité des SI), les objectifs à atteindre en terme de sécurité des informations médicales personnelles.
Les éditeurs de logiciels et progiciels métiers, les intégrateurs et les industriels offrant les infrastructures techniques doivent également s’intégrer fortement dans le processus de sécurisation et de leurs produits, et de la chaîne métier dans son ensemble. »
Vincent TRELY
Président de l’APSSIS
Avez-vous apprécié ce contenu ?
A lire également.
Digital Omnibus on AI, évolutions et perspectives
01 déc. 2025 - 21:44,
Tribune
-Faisant suite à un appel à contributions de la Commission européenne, deux projets de règlements ont été publiés le 19 novembre 2025 par la Commission européenne, bousculant assez substantiellement la réglementation en vigueur : le “Digital Omnibus for the digital acquis" ou "Omnibus numérique" [1] ...
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement
17 nov. 2025 - 19:35,
Communiqué
- DSIHLe numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...
