Publicité en cours de chargement...

Publicité en cours de chargement...

Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet

22 fév. 2019 - 09:19,
Tribune - Charles Blanc-Rolin
InternationalSécuritéE-santé
Je pense que nous n’avons pas fini d’entendre parler de cette histoire qui secoue depuis quelques jours le pays des Vikings, d’ABBA et des Krisprolls. En effet, la Suède semble beaucoup plus au fait de la recette des petits pains grillés que celle du RGPD.

Mardi 18 février, le site Computer Sweden révélait qu’un nombre conséquent d’enregistrements téléphoniques émis par les citoyens suédois au centre téléphonique de conseil médical 1177 depuis 2013 étaient en accès libre sur Internet [1].

data_breach

Les chiffres sont impressionnants :

  • 2,7 millions de fichiers audio aux formats wav et mp3.
  • 170 000 heures d’enregistrements
  • 57 000 foyers suédois concernés 

Des données extrêmement sensibles puisque les patients exposent dans ces enregistrements leurs problèmes de santé, leurs traitements, leurs numéros de sécurité sociale ou ceux des proches pour lesquels ils appellent, comme l’explique le journaliste ayant pu écouter quelques-uns des ces enregistrements.

Seraient concernés, les appels traités par le sous-traitant Medicall Sweden Co. Ltd basé en Thaïlande, dont son PDG suédois se défend en expliquant qu’il s’appuie sur la solution Cloud de centre d’appel Biz 2.0, fournie par la société suédoise Voice Integrate Nordic AB.

Computer Sweden indique que le serveur de la société Voice Integrate Nordic AB qui hébergeait les enregistrements était accessible via l’URL suivante : Si le port TCP 443 utilisé dans ce cas est bien le port par défaut pour une connexion HTTPS, ici c’est malheureusement le protocole HTTP, sans chiffrement qui est utilisé pour accéder aux données ! Des données de santé (donc sensibles) à caractère personnel, accessibles sans chiffrement et sans nécessité de s’authentifier, puisque le simple fait de disposer d’un navigateur Web et de connaître l’adresse IP du serveur permettait d’accéder à ces 2,7 millions de conversations médicales. Ami suédois, sinon le RGPD tu connais ? Pour couronner le tout, le nommage des fichiers utilise le numéro de téléphone de l’appelant, une donnée à caractère personnelle permettant d’identifier directement les patients. Très pratique pour faire des recherches sur le serveur, vous avez juste à connaître le numéro de téléphone du voisin pour découvrir tous ses soucis de santé. Du pain béni pour les assurances et les banques...

L’histoire ne nous dit pas depuis combien de temps ces fichiers étaient accessibles à tous, mais tout laisse à penser, qu’ils l’étaient depuis leur date de création, soit 2013 pour les plus anciens. À l’heure actuelle, nous ne savons pas non plus combien de personnes « non autorisées » ont pu accéder à cette mine d’informations.

Une compilation de ces enregistrements fera peut-être son apparition dans quelques boutiques du dark web prochainement…
La « CNIL suédoise » prononcera-t-elle une sanction ? Qui sera tenu pour responsable ?
Affaire à suivre...

[1] 

# Rgpd# Violations de données# Données sensibles# Cybersecurite# Fuite de données# Suède# Santé

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Inauguration du cross care data lab ©

Inauguration du cross care data lab ©

04 août 2025 - 14:15,

Tribune

- Jacques HUBERT & Selim HAOUCHINE, GHT Moselle-Est

Porté par les Hôpitaux de Sarreguemines et le GHT de Moselle-Est, le projet Cross Care Data Lab est une pépinière d’entreprises nouvelle génération, véritable écosystème, entièrement dédiée à l’innovation numérique, à la cybersécurité et à l’intelligence artificielle appliqué à la santé.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie