La CNAMTS mise en demeure par la CNIL pour le SNDS

    27 fév. 2018 - 20:29,
    Tribune - Cédric Cartau
    Sécurité
    En juin dernier, suite à une présentation du SNDS (Système National des Données de Santé) par la DREES à tout un parterre de responsables SSI de divers organismes (collectivités territoriales, CHU, administrations centralisées, etc.) certains RSSI exprimaient leur étonnement devant le manque de sécurité dans l’accès aux données du SNDS.

    En particulier, le fait que les accès se faisaient en mode authentification simple (login / password) ce qui, dans les usages que l’on connaît au quotidien, pose question pour tout ce qui est prêts « sauvages » de mot de passe, accès au système depuis le domicile, etc.

    Je faisais d’ailleurs déjà état de cela dans un précédent article(1). Pas plus tard qu’aujourd’hui la CNIL vient de publier sur son site (2) une mise en demeure listant notamment (je cite) «les procédures de sauvegarde des données, l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires ».

    (1)   /article/2556/acces-au-snds-quelques-bizarreries.html 

    (2)   https://www.cnil.fr/fr/sniiram-la-cnamts-mise-en-demeure-pour-des-manquements-la-securite-des-donnees 

    # Snds# Sauvegarde des données# Cnil# Accès aux données# Protection des données# Authentification# Cnamts# Sécurité des données

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration RGPD chez France Travail : les questions de fond

    RGPD chez France Travail : les questions de fond

    02 fév. 2026 - 22:49,

    Tribune

    -
    Cédric Cartau

    Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...

    Illustration Cybersécurité en santé : 2026, une année charnière pour penser la résilience collective

    Cybersécurité en santé : 2026, une année charnière pour penser la résilience collective

    02 fév. 2026 - 22:39,

    Actualité

    - Rédaction, DSIH

    À mesure que les cadres réglementaires et normatifs se renforcent, la cybersécurité s’impose comme un enjeu durable pour les structures de santé. Entre montée en puissance des menaces numériques et transformation des pratiques, le secteur est appelé à repenser sa capacité de résilience. Dans ce cont...

    Illustration 2026 : la fin de l’Espace, du Temps et de la Vie privée

    2026 : la fin de l’Espace, du Temps et de la Vie privée

    27 jan. 2026 - 08:37,

    Tribune

    -
    Cédric Cartau

    Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...

    Illustration Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience

    Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience

    26 jan. 2026 - 15:06,

    Tribune

    -
    Elisa NOUSSITOU

    Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie