Réaction à l’information publiée par l’Est Eclair du 20 juin 2012, relayée par TIC santé concernant le piratage de données médicales

« Intrusion, vol d’information et monnayage (ou chantage) sont des attaques informatiques bien connues des banques et autres détenteurs de fichiers sensibles. En ce qui concerne les données de santé, plusieurs cas ont lieu chaque année aux Etats-Unis  et le phénomène était prévisible et prévu en Europe.

Le détail de ce qu’il s’est réellement déroulé (intrusion complexe, vol simple, ingénierie sociale…) ne sera pas connu tout de suite, mais il serait remarquable de communiquer sur ce processus et de l’analyser a posteriori, entre professionnels, afin de faire avancer le débat sur la très grande nécessité de sécuriser au plus vite nos systèmes d’information de santé.

Le Ministère de la Défense détient des secrets et les protège depuis des décennies, avec des outils ultra-modernes. La Finance et l’Industrie de pointe ont compris, dans les années 2000, la nécessité de sécuriser leurs processus critiques et de protéger rigoureusement la sécurité des données de leurs clients. La Santé entre dans le processus et l’Etat doit définir, dans le Décret Confidentialité 2 (qu’il conviendrait d’élargir, la confidentialité n’étant qu’un élément partiel de la sécurité des SI), les objectifs à atteindre en terme de sécurité des informations médicales personnelles.

Les éditeurs de logiciels et progiciels métiers, les intégrateurs et les industriels offrant les infrastructures techniques doivent également s’intégrer fortement dans le processus de sécurisation et de leurs produits, et de la chaîne métier dans son ensemble. »

Vincent TRELY
Président de l’APSSIS

http://www.ticsante.com/

http://www.lest-eclair.fr