Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

La balade sur Internet des données des Urgences d’une quarantaine de Centres Hospitaliers français !

02 nov. 2013 - 01:00,
Actualité - DSIH
Le site d’information spécialisé Data Security Breach nous informe qu’une quarantaine de Centres Hospitaliers français n’est pas passée loin d’une petite catastrophe. Dans un article intitulé « Fuite de données concernant une quarantaine de Centres Hospitaliers français »*, il est expliqué comment un fichier contenant l’ensemble des éléments permettant d’accéder aux bases de données recensant les patients reçus aux Urgences a circulé sur le WEB.

 

 

L’origine de la diffusion repose sur un fichier Excel, contenant la liste des Centres Hospitaliers, les adresses des serveurs de données et les informations d’accès, le tout ayant été indexé par les moteurs de recherche, dont Google.

Le CERT A (Centre d’Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques), alerté, a pris les choses en mains et effectué le travail de nettoyage ! On l’en remercie.

La CNIL recommande la plus grande prudence concernant la manipulation et le stockage numériques des données de santé** et l’on peut se poser la question de savoir s’il est bien raisonnable de stocker des listes d’identifiants, mots de passe et adresses IP associés sur des fichiers Excel non chiffrés.

 

Le système de santé est « le plus vaste système d’information professionnel » explique Vincent TRELY, Président de l’APSSIS***. « Il implique des professionnels de santé, des médecins, des industriels, des éditeurs, des informaticiens et l’objectif est d’y intégrer les patients (on parle de e-patients), soit un système d’information de près de 65 millions d’utilisateurs potentiels ! Sa gouvernance n’est pas simple et les usages des technologies numériques progressent très rapidement, certainement plus vite que les principes de sécurisation et de robustesse nécessaires. »

Depuis début 2012, les « affaires » de présence de données médicales personnelles sur Internet se multiplient et inquiètent les spécialistes. Vincent TRELY prône la « mise en œuvre accélérée des bonnes pratiques promues par les Instances (Ministère, DGOS, ASIP Santé) et un effort conséquent d’information et de formation des professionnels de l’écosystème ». Le Congrès National de la Sécurité des SI de Santé, qui se tiendra au Mans du 1er au 3 avril 2014, ne manquera pas d’aborder cette actualité.

 

 

* http://www.datasecuritybreach.fr/fuite-de-donnees-concernant-une-quarantaine-de-centres-hospitaliers-francais/

 ** http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/un-imperatif-la-securite/

*** www.apssis.com

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.