La CNAMTS mise en demeure par la CNIL pour le SNDS

    27 fév. 2018 - 20:29,
    Tribune - Cédric Cartau
    Sécurité
    En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.

    En particulier, le fait que les accès se faisaient en mode authentification simple (login / password) ce qui, dans les usages que l’on connaît au quotidien, pose question pour tout ce qui est prêts « sauvages » de mot de passe, accès au système depuis le domicile, etc.

    Je faisais d’ailleurs déjà état de cela dans un précédent article(1). Pas plus tard qu’aujourd’hui la CNIL vient de publier sur son site (2) une mise en demeure listant notamment (je cite) «les procédures de sauvegarde des données, l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires ».

    (1)   /article/2556/acces-au-snds-quelques-bizarreries.html 

    (2)   https://www.cnil.fr/fr/sniiram-la-cnamts-mise-en-demeure-pour-des-manquements-la-securite-des-donnees 

    # Snds# Sauvegarde des données# Cnil# Accès aux données# Protection des données# Authentification# Cnamts# Sécurité des données

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

    Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

    10 fév. 2026 - 08:02,

    Actualité

    - Rédaction, DSIH

    Sous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...

    Illustration Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation

    Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation

    06 fév. 2026 - 11:05,

    Actualité

    - Rédaction, DSIH

    La sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...

    Illustration RGPD chez France Travail : les questions de fond

    RGPD chez France Travail : les questions de fond

    02 fév. 2026 - 22:49,

    Tribune

    -
    Cédric Cartau

    Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...

    Illustration Cybersécurité en santé : 2026, une année charnière pour penser la résilience collective

    Cybersécurité en santé : 2026, une année charnière pour penser la résilience collective

    02 fév. 2026 - 22:39,

    Actualité

    - Rédaction, DSIH

    À mesure que les cadres réglementaires et normatifs se renforcent, la cybersécurité s’impose comme un enjeu durable pour les structures de santé. Entre montée en puissance des menaces numériques et transformation des pratiques, le secteur est appelé à repenser sa capacité de résilience. Dans ce cont...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie