Publicité en cours de chargement...
La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !
L’origine de la diffusion repose sur un fichier Excel, contenant la liste des Centres Hospitaliers, les adresses des serveurs de données et les informations d’accès, le tout ayant été indexé par les moteurs de recherche, dont Google.
Le CERT A (Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques), alerté, a pris les choses en mains et effectué le travail de nettoyage ! On l’en remercie.
La CNIL recommande la plus grande prudence concernant la manipulation et le stockage numériques des données de santé** et l’on peut se poser la question de savoir s’il est bien raisonnable de stocker des listes d’identifiants, mots de passe et adresses IP associés sur des fichiers Excel non chiffrés.
Le système de santé est « le plus vaste système d’information professionnel » explique Vincent TRELY, Président de l’APSSIS***. « Il implique des professionnels de santé, des médecins, des industriels, des éditeurs, des informaticiens et l’objectif est d’y intégrer les patients (on parle de e-patients), soit un système d’information de près de 65 millions d’utilisateurs potentiels ! Sa gouvernance n’est pas simple et les usages des technologies numériques progressent très rapidement, certainement plus vite que les principes de sécurisation et de robustesse nécessaires. »
Depuis début 2012, les « affaires » de présence de données médicales personnelles sur Internet se multiplient et inquiètent les spécialistes. Vincent TRELY prône la « mise en œuvre accélérée des bonnes pratiques promues par les Instances (Ministère, DGOS, ASIP Santé) et un effort conséquent d’information et de formation des professionnels de l’écosystème ». Le Congrès National de la Sécurité des SI de Santé, qui se tiendra au Mans du 1er au 3 avril 2014, ne manquera pas d’aborder cette actualité.
** http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/un-imperatif-la-securite/
*** www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...
Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.
