|
|
|
|
|||||||
| I-Med Forum attaché au site www.i-med.fr dédié au nouvelles technologies de l'information appliquées à la santé et à la sécurité sociale. |
 |
|
|
Outils de la discussion | Modes d'affichage |
24/02/2009, 20h02
|
#1 |
|
Alias Dr Hy2.0
Date d'inscription: février 2006
Messages: 536
|
Faut-il avoir peur des données médicales sur internet ?
Faut-il avoir peur des données médicales sur internet ?
La scandaleuse incurie des pouvoirs publics français En France, des millions de documents médicaux confidentiels et nominatifs sont archivés en ligne. Le plus souvent d’ailleurs les patients ignorent que leurs données de santé sont stockées sur des serveurs accessibles via internet. Bien entendu l’accès en est théoriquement réservé aux professionnels de santé, mais aujourd’hui la réglementation n’impose aucun niveau minimum pour leur sécurisation ou sur les conditions de consultation. Or l’éventail est large entre l’authentification par carte à puce (entre autres CPS) et le simple mot de passe de 6 caractères identique depuis plusieurs années ! Il y a de bons élèves comme le “Dossier Pharmaceutique” ou “l’Historique des Remboursements” même si pour ce dernier le consentement explicite du patient fait défaut. Par contre il existe des des cancres qui se contentent d’un simple mot de passe de quelques caractères. En effet un invraisemblable no man’s land règne depuis le vote de la Loi Kouchner de mars 2002 qui instituait une législation spécifique pour les « hébergeurs de données de santé ». Hélas depuis sept ans rien n’a bougé concrètement. Une banale “déclaration préalable” au titre de la “Loi du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés” suffit pour exercer le métier d’hébergeur en ligne des données de santé. La procédure n’est pas plus contraignante que celle utilisée pour héberger les données personnelles des membres d’un forum consacré à l’art du macramé ! Quant au patient pourtant concerné au premier chef, c’est le dernier informé. Sa “cartographie santé” en ligne reste un secret. Aujourd’hui il lui est impossible d’obtenir facilement la liste des sites mettant en ligne ses propres données de santé ! La suite sur i-med : http://www.i-med.fr/spip.php?article290 |
|
|
|
20/06/2009, 16h13
|
#2 | |
|
Alias Dr Hy2.0
Date d'inscription: février 2006
Messages: 536
|
Re : Faut-il avoir peur des données médicales sur internet ?
Citation:
Aux USA, il y a eu trois vols ou piratages de données de santé : http://www.i-med.fr/spip.php?article333 Après l’affaire Express Scripts et Berkeley, c’est le troisième vol massif de données de santé aux USA. Aux États-Unis les décès par surdosage de médicaments détournés dépassent maintenant ceux des drogues illégales. La lutte est engagée depuis plusieurs années avec le vote de lois spécifiques et création de Prescription Monitoring Program dans 38 états américains. Ces bases de données en ligne ont pour objet de mieux contrôler la délivrance et la prescription des médicaments à risque. Mais le remède pourrait être pire que le mal. Un pirate aurait réussi à violer, le 30 avril, la base des 8 millions de dossiers médicaux de l’État de Virginie contenant les coordonnés des patients, les prescriptions des médicaments surveillés et peut-être même les numéros d’assurance maladie. Contrairement aux assertions du hacker, les fichiers n’auraient pas été détruits. L’enquête en cours menée par la police d’état et le FBI, n’a pas encore déterminé la nature exacte des informations dérobées. Cependant une attaque de cette ampleur est extrêmement grave. La sécurisation de cet entrepôt de données est mise en cause par des experts américains comme celle d’autres sites gouvernementaux. Début octobre 2008, à Saint-Louis (Missouri), Express Scripts, un autre acteur américain majeur du secteur de la santé classée au Fortune 500 et qui participe à l’indice NASDAQ-100 avait été victime d’un vol important de données et d’une demande de rançon. Cette société spécialisé dans les prestations de gestion de régimes d’assurance médicaments traite chaque année 750 millions de prescriptions pour le compte de 50 millions de salariés de 1 600 compagnies américaines et canadiennes (organismes de soins, assureurs, employeurs, administrations, etc...). Dans une lettre adressée par la poste à Express Scripts, des hackers maitres chanteurs avaient affirmé détenir les informations personnelles de millions de patients après piratage d’une de leurs bases de données. Un lot de 75 dossiers pris au hasard avait été joint au courrier dévoilant les dates de naissance, les numéros de sécurité sociale et même les détails des prescriptions. Début novembre 2008, quelques clients professionnels recevaient eux aussi des missives du même type les menaçant de divulguer les données personnelles des affiliés. L’entreprise avait alors offert une prime de 1 million de dollars pour tout renseignement permettant d’appréhender les coupables. Express Scripts a passé un contrat avec Kroll, une société de New York leader mondial de la sécurité des données, afin de proposer gratuitement à ses membres des services de restauration d’identité s’ils étaient victimes de vol d’identité en raison de cet incident. Le FBI mène l’enquête. |
|
|
|
|
|
20/06/2009, 18h11
|
#3 | |
|
Administrateur et responsable légal du site
Date d'inscription: février 2005
Localisation: France
Messages: 12 746
|
Re : Faut-il avoir peur des données médicales sur internet ?
Citation:
Certes, mais nous savons que cela ne peut arriver en France. Les experts en sécurité informatique de la CNAMTS pourraient donner des leçons aux américains  |
|
|
|
|
|
22/06/2010, 07h31
|
#4 | |
|
Messages: n/a
|
Re : Faut-il avoir peur des données médicales sur internet ?
Citation:
Ok Mais il y à des médecins qui font l'usage de PC peu sécurisés dans lesquels figurent les informations médicales de leurs patients...En matière de sécurité des systèmes d'informations les "Hackers" on plus tendance à porter des attaques sur des PC vulnérables que sur des serveurs très bien sécurisés effectivement. Quand au CNAMTS... Que le risque ne puisse arriver en France reste mineur,mais le risque zéro n'existe pas surtout en informatique. http://www.certa.ssi.gouv.fr/ |
|
|
|
|
07/12/2010, 22h10
|
#5 |
|
Membre
Date d'inscription: décembre 2010
Messages: 1
|
Re : Faut-il avoir peur des données médicales sur internet ?
Moi je pose la question différemment :
Quel est l'intérêt de voler des données de santé ? Je ne crois pas bcp au principe de la rançon, mais j'aimerais bien comprendre ce qu'on peut faire avec des données de santé volées, ce qu'on peut en tirer, de quelle façon. Je parle pour la France Zipp |
|
|
|
|
20/10/2011, 15h14
|
#6 | |
|
Messages: n/a
|
Re: Re : Faut-il avoir peur des données médicales sur internet ?
Citation:
Il y beaucoup à découvrir sur les méthodes employées par les tuteurs et notamment par les juges qui instruisent ces dossiers. |
|
|
|
|
11/12/2012, 15h22
|
#7 |
|
Membre
Date d'inscription: octobre 2012
Messages: 3
|
Re : Faut-il avoir peur des données médicales sur internet ?
Les plus intéressé par ce genre d'information sont les compagnies d'assurance et les publicitaires. Je suis persuadé que certains seront prêt à acheter des des données piratées.
http://consultation-psy-en-ligne.com Dernière modification par Pandore 27/12/2012 à 13h50. Motif: Publicité ajoutée après coup |
|
|
|
|
| Outils de la discussion | |
| Modes d'affichage | |
|
|
Mode linéaire
