Publicité en cours de chargement...
La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !
L’origine de la diffusion repose sur un fichier Excel, contenant la liste des Centres Hospitaliers, les adresses des serveurs de données et les informations d’accès, le tout ayant été indexé par les moteurs de recherche, dont Google.
Le CERT A (Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques), alerté, a pris les choses en mains et effectué le travail de nettoyage ! On l’en remercie.
La CNIL recommande la plus grande prudence concernant la manipulation et le stockage numériques des données de santé** et l’on peut se poser la question de savoir s’il est bien raisonnable de stocker des listes d’identifiants, mots de passe et adresses IP associés sur des fichiers Excel non chiffrés.
Le système de santé est « le plus vaste système d’information professionnel » explique Vincent TRELY, Président de l’APSSIS***. « Il implique des professionnels de santé, des médecins, des industriels, des éditeurs, des informaticiens et l’objectif est d’y intégrer les patients (on parle de e-patients), soit un système d’information de près de 65 millions d’utilisateurs potentiels ! Sa gouvernance n’est pas simple et les usages des technologies numériques progressent très rapidement, certainement plus vite que les principes de sécurisation et de robustesse nécessaires. »
Depuis début 2012, les « affaires » de présence de données médicales personnelles sur Internet se multiplient et inquiètent les spécialistes. Vincent TRELY prône la « mise en œuvre accélérée des bonnes pratiques promues par les Instances (Ministère, DGOS, ASIP Santé) et un effort conséquent d’information et de formation des professionnels de l’écosystème ». Le Congrès National de la Sécurité des SI de Santé, qui se tiendra au Mans du 1er au 3 avril 2014, ne manquera pas d’aborder cette actualité.
** http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/un-imperatif-la-securite/
*** www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.
En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...
« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025
23 juin 2025 - 21:23,
Actualité
- DSIH, Mehdi LebranchuLe 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...
HLTH 2025, un Salon sous le signe de l’innovation distribuée
23 juin 2025 - 21:18,
Actualité
- DSIH, Mehdi LebranchuHLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...
