Publicité en cours de chargement...
Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet
Mardi 18 février, le site Computer Sweden révélait qu’un nombre conséquent d’enregistrements téléphoniques émis par les citoyens suédois au centre téléphonique de conseil médical 1177 depuis 2013 étaient en accès libre sur Internet [1].
Les chiffres sont impressionnants :
- 2,7 millions de fichiers audio aux formats wav et mp3.
- 170 000 heures d’enregistrements
- 57 000 foyers suédois concernés
Des données extrêmement sensibles puisque les patients exposent dans ces enregistrements leurs problèmes de santé, leurs traitements, leurs numéros de sécurité sociale ou ceux des proches pour lesquels ils appellent, comme l’explique le journaliste ayant pu écouter quelques-uns des ces enregistrements.
Seraient concernés, les appels traités par le sous-traitant Medicall Sweden Co. Ltd basé en Thaïlande, dont son PDG suédois se défend en expliquant qu’il s’appuie sur la solution Cloud de centre d’appel Biz 2.0, fournie par la société suédoise Voice Integrate Nordic AB.
Computer Sweden indique que le serveur de la société Voice Integrate Nordic AB qui hébergeait les enregistrements était accessible via l’URL suivante : Si le port TCP 443 utilisé dans ce cas est bien le port par défaut pour une connexion HTTPS, ici c’est malheureusement le protocole HTTP, sans chiffrement qui est utilisé pour accéder aux données ! Des données de santé (donc sensibles) à caractère personnel, accessibles sans chiffrement et sans nécessité de s’authentifier, puisque le simple fait de disposer d’un navigateur Web et de connaître l’adresse IP du serveur permettait d’accéder à ces 2,7 millions de conversations médicales. Ami suédois, sinon le RGPD tu connais ? Pour couronner le tout, le nommage des fichiers utilise le numéro de téléphone de l’appelant, une donnée à caractère personnelle permettant d’identifier directement les patients. Très pratique pour faire des recherches sur le serveur, vous avez juste à connaître le numéro de téléphone du voisin pour découvrir tous ses soucis de santé. Du pain béni pour les assurances et les banques...
L’histoire ne nous dit pas depuis combien de temps ces fichiers étaient accessibles à tous, mais tout laisse à penser, qu’ils l’étaient depuis leur date de création, soit 2013 pour les plus anciens. À l’heure actuelle, nous ne savons pas non plus combien de personnes « non autorisées » ont pu accéder à cette mine d’informations.
Une compilation de ces enregistrements fera peut-être son apparition dans quelques boutiques du dark web prochainement…
La « CNIL suédoise » prononcera-t-elle une sanction ? Qui sera tenu pour responsable ?
Affaire à suivre...
[1]
Avez-vous apprécié ce contenu ?
A lire également.

Trophées de la e-santé 2025 : cap sur les innovations qui transforment le soin
25 août 2025 - 14:46,
Brève
- DSIHLa 19ᵉ édition des Trophées de la e-santé est officiellement lancée. Véritable vitrine de l’innovation en santé numérique, cette compétition nationale – moment fort de l’Université de la e-santé – mettra en lumière, en novembre prochain, les solutions digitales les plus prometteuses pour améliorer l...

Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance
08 juil. 2025 - 00:26,
Actualité
- DSIHL’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Dedalus France : une nouvelle étape dans la trajectoire de transformation
24 juin 2025 - 07:50,
Actualité
- DSIHDedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...