Publicité en cours de chargement...

Publicité en cours de chargement...

Médecins intérimaires : vos données sont en danger !

11 juil. 2017 - 15:48,
Tribune - Charles Blanc-Rolin
Même si le numerus clausus est en augmentation depuis quelques années déjà, les besoins restent supérieurs au nombre de médecins, ce qui fait qu’ils sont aujourd’hui, toujours en position de force (c’est la loi de l’offre et de la demande). Même si le nombre de médecins en France n’a jamais été aussi important, et qu’il devrait encore fortement augmenter dans les années à venir, cette situation n’est pas prête de changer selon la DREES (1). L’avenir nous le dira.

En attendant, certains ont opté pour l’intérim. Luxe ou contrainte, c’est en tout cas un choix de vie.
Leurs employeurs, ces agences leur permettant justement de la gagner (leur vie), pourraient bien la leur ruiner de par leur négligence en matière de sécurité des SI. 

En effet, je suis assez impressionné par le nombre de documents personnels sur les praticiens dont ces agences disposent, et sont prêtes à faire transiter « en clair » sur Internet par le biais de la messagerie. Il y a également de quoi s’inquiéter sur la manière dont ces données sensibles peuvent être stockées.

On retrouve plus que de nécessaire pour élaborer de nombreuses escroqueries ! Usurpation d’identité, arnaque au crédit, usurpation d’immatriculation de véhicule, pratique illégale de la médecine, spear phishing, cambriolage…
De quoi, une fois de plus, alimenter le « black market » [2] et faire le bonheur de ces marchands sans scrupules, prêts à vendre votre vie pour quelques euros.

blackmarket

Cet exemple nous rappelle que le numérique est à double tranchant, aussi pratique et rapide à utiliser que traitre et nocif lorsque l’utilisateur n’est pas éduqué aux bonnes pratiques.

Car, une fois encore, on aura beau acheter tous les firewalls, antivirus ou sondes ids du marché, tant que l’utilisateur n’a pas été sensibilisé aux bonnes pratiques, le problème persistera. 

La faute à qui ? Un utilisateur ignorant la réglementation en vigueur depuis 1978 ? Une DSI trop laxiste ? Un DG qui ne mise pas sur la formation de son personnel ?
En tout cas, avec l’entrée en vigueur du au mois de mai 2018, c’est ce dernier qui aura le plus de souci à se faire, car vu les sanctions, ça va faire mal.
La startup qui va lancer le fouet connecté risque bien de faire carton plein l’été prochain !


(1) 

(2) Marché noir en français, désigne ici l’ensemble des boutiques disponibles sur des réseaux anonymisés tels que Tor ou I2P, proposant un service de vente pour tous les produits et services illégaux.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Exploitation illicite de la base de données CIOdm : EHTRACE condamnée

Exploitation illicite de la base de données CIOdm : EHTRACE condamnée

21 juil. 2025 - 10:41,

Communiqué

- PHAST

le 1er juillet 2025. Dans une décision sans équivoque, le Tribunal de Commerce de Bordeaux a sanctionné avec fermeté le détournement des données de la société PHAST, dans le litige qui l’opposait à EHTRACE.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.