Publicité en cours de chargement...
La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !
L’origine de la diffusion repose sur un fichier Excel, contenant la liste des Centres Hospitaliers, les adresses des serveurs de données et les informations d’accès, le tout ayant été indexé par les moteurs de recherche, dont Google.
Le CERT A (Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques), alerté, a pris les choses en mains et effectué le travail de nettoyage ! On l’en remercie.
La CNIL recommande la plus grande prudence concernant la manipulation et le stockage numériques des données de santé** et l’on peut se poser la question de savoir s’il est bien raisonnable de stocker des listes d’identifiants, mots de passe et adresses IP associés sur des fichiers Excel non chiffrés.
Le système de santé est « le plus vaste système d’information professionnel » explique Vincent TRELY, Président de l’APSSIS***. « Il implique des professionnels de santé, des médecins, des industriels, des éditeurs, des informaticiens et l’objectif est d’y intégrer les patients (on parle de e-patients), soit un système d’information de près de 65 millions d’utilisateurs potentiels ! Sa gouvernance n’est pas simple et les usages des technologies numériques progressent très rapidement, certainement plus vite que les principes de sécurisation et de robustesse nécessaires. »
Depuis début 2012, les « affaires » de présence de données médicales personnelles sur Internet se multiplient et inquiètent les spécialistes. Vincent TRELY prône la « mise en œuvre accélérée des bonnes pratiques promues par les Instances (Ministère, DGOS, ASIP Santé) et un effort conséquent d’information et de formation des professionnels de l’écosystème ». Le Congrès National de la Sécurité des SI de Santé, qui se tiendra au Mans du 1er au 3 avril 2014, ne manquera pas d’aborder cette actualité.
** http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/un-imperatif-la-securite/
*** www.apssis.com
Avez-vous apprécié ce contenu ?
A lire également.
Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public
27 avril 2026 - 09:16,
Actualité
- Rédaction, DSIHLe décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...
Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...
L’IA, fossoyeur de l’IT ? Pas si simple, et certainement pas tout de suite
07 avril 2026 - 07:40,
Tribune
-Dans la première moitié du XIXe siècle, les usines textiles, qui avaient déployé massivement des métiers à tisser mécaniques, utilisaient les ouvriers pour contrôler le tissu sortant de la chaîne de production : absence de fil cassé, etc. Un ouvrier pouvait piloter 2 machines en même temps, et à un ...
Du séjour au domicile : le SMS comme brique du système d’information hospitalier
07 avril 2026 - 07:30,
Actualité
- Pierre Derrouch, DSIHLa réduction continue des durées de séjour hospitalier déplace une part du risque clinique vers le domicile. En chirurgie ambulatoire, les réhospitalisations entre un à trois jours après l’intervention figurent parmi les indicateurs de sécurité suivis par la Haute Autorité de Santé dans le cadre des...
