Publicité en cours de chargement...
La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !
L’origine de la diffusion repose sur un fichier Excel, contenant la liste des Centres Hospitaliers, les adresses des serveurs de données et les informations d’accès, le tout ayant été indexé par les moteurs de recherche, dont Google.
Le CERT A (Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques), alerté, a pris les choses en mains et effectué le travail de nettoyage ! On l’en remercie.
La CNIL recommande la plus grande prudence concernant la manipulation et le stockage numériques des données de santé** et l’on peut se poser la question de savoir s’il est bien raisonnable de stocker des listes d’identifiants, mots de passe et adresses IP associés sur des fichiers Excel non chiffrés.
Le système de santé est « le plus vaste système d’information professionnel » explique Vincent TRELY, Président de l’APSSIS***. « Il implique des professionnels de santé, des médecins, des industriels, des éditeurs, des informaticiens et l’objectif est d’y intégrer les patients (on parle de e-patients), soit un système d’information de près de 65 millions d’utilisateurs potentiels ! Sa gouvernance n’est pas simple et les usages des technologies numériques progressent très rapidement, certainement plus vite que les principes de sécurisation et de robustesse nécessaires. »
Depuis début 2012, les « affaires » de présence de données médicales personnelles sur Internet se multiplient et inquiètent les spécialistes. Vincent TRELY prône la « mise en œuvre accélérée des bonnes pratiques promues par les Instances (Ministère, DGOS, ASIP Santé) et un effort conséquent d’information et de formation des professionnels de l’écosystème ». Le Congrès National de la Sécurité des SI de Santé, qui se tiendra au Mans du 1er au 3 avril 2014, ne manquera pas d’aborder cette actualité.
** http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/un-imperatif-la-securite/
*** www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.
Contract Management : rigueur et dialogue au service des établissements de santé
15 déc. 2025 - 16:10,
Tribune
-Face à la pression financière croissante, la réduction des dépenses est devenue une priorité pour les établissements de santé. Dans ce contexte, maîtriser les engagements existants et éviter toute dérive est indispensable. C’est là qu’intervient le contract management, véritable outil stratégique po...
Digital Omnibus on AI, évolutions et perspectives
01 déc. 2025 - 21:44,
Tribune
-Faisant suite à un appel à contributions de la Commission européenne, deux projets de règlements ont été publiés le 19 novembre 2025 par la Commission européenne, bousculant assez substantiellement la réglementation en vigueur : le “Digital Omnibus for the digital acquis" ou "Omnibus numérique" [1] ...
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
Digressions sur la cyber et les enjeux climatiques
17 nov. 2025 - 20:53,
Tribune
-Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.
