Site www.i-web.fr Forum

Précédent   Forum > Forum professionnel > I-Med
S'inscrire FAQ Membres Calendrier Marquer les forums comme lus

I-Med Forum attaché au site www.i-med.fr dédié au nouvelles technologies de l'information appliquées à la santé et à la sécurité sociale.

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 24/02/2009, 21h02   #1
Jean-Jacques Fraslin
Alias Dr Hy2.0
 
Avatar de Jean-Jacques Fraslin
 
Date d'inscription: février 2006
Messages: 536
Faut-il avoir peur des données médicales sur internet ?

Faut-il avoir peur des données médicales sur internet ?

La scandaleuse incurie des pouvoirs publics français

En France, des millions de documents médicaux confidentiels et nominatifs sont archivés en ligne. Le plus souvent d’ailleurs les patients ignorent que leurs données de santé sont stockées sur des serveurs accessibles via internet.
Bien entendu l’accès en est théoriquement réservé aux professionnels de santé, mais aujourd’hui la réglementation n’impose aucun niveau minimum pour leur sécurisation ou sur les conditions de consultation. Or l’éventail est large entre l’authentification par carte à puce (entre autres CPS) et le simple mot de passe de 6 caractères identique depuis plusieurs années !
Il y a de bons élèves comme le “Dossier Pharmaceutique” ou “l’Historique des Remboursements” même si pour ce dernier le consentement explicite du patient fait défaut. Par contre il existe des des cancres qui se contentent d’un simple mot de passe de quelques caractères.
En effet un invraisemblable no man’s land règne depuis le vote de la Loi Kouchner de mars 2002 qui instituait une législation spécifique pour les « hébergeurs de données de santé ». Hélas depuis sept ans rien n’a bougé concrètement.
Une banale “déclaration préalable” au titre de la “Loi du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés” suffit pour exercer le métier d’hébergeur en ligne des données de santé. La procédure n’est pas plus contraignante que celle utilisée pour héberger les données personnelles des membres d’un forum consacré à l’art du macramé !
Quant au patient pourtant concerné au premier chef, c’est le dernier informé. Sa “cartographie santé” en ligne reste un secret. Aujourd’hui il lui est impossible d’obtenir facilement la liste des sites mettant en ligne ses propres données de santé !


La suite sur i-med : http://www.i-med.fr/spip.php?article290
Jean-Jacques Fraslin is offline   Réponse avec citation
Vieux 20/06/2009, 17h13   #2
Jean-Jacques Fraslin
Alias Dr Hy2.0
 
Avatar de Jean-Jacques Fraslin
 
Date d'inscription: février 2006
Messages: 536
Re : Faut-il avoir peur des données médicales sur internet ?

Citation:
Posté par Jean-Jacques Fraslin
Faut-il avoir peur des données médicales sur internet ?

La scandaleuse incurie des pouvoirs publics français

En France, des millions de documents médicaux confidentiels et nominatifs sont archivés en ligne. Le plus souvent d’ailleurs les patients ignorent que leurs données de santé sont stockées sur des serveurs accessibles via internet.
Bien entendu l’accès en est théoriquement réservé aux professionnels de santé, mais aujourd’hui la réglementation n’impose aucun niveau minimum pour leur sécurisation ou sur les conditions de consultation. Or l’éventail est large entre l’authentification par carte à puce (entre autres CPS) et le simple mot de passe de 6 caractères identique depuis plusieurs années !
Il y a de bons élèves comme le “Dossier Pharmaceutique” ou “l’Historique des Remboursements” même si pour ce dernier le consentement explicite du patient fait défaut. Par contre il existe des des cancres qui se contentent d’un simple mot de passe de quelques caractères.
En effet un invraisemblable no man’s land règne depuis le vote de la Loi Kouchner de mars 2002 qui instituait une législation spécifique pour les « hébergeurs de données de santé ». Hélas depuis sept ans rien n’a bougé concrètement.
Une banale “déclaration préalable” au titre de la “Loi du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés” suffit pour exercer le métier d’hébergeur en ligne des données de santé. La procédure n’est pas plus contraignante que celle utilisée pour héberger les données personnelles des membres d’un forum consacré à l’art du macramé !
Quant au patient pourtant concerné au premier chef, c’est le dernier informé. Sa “cartographie santé” en ligne reste un secret. Aujourd’hui il lui est impossible d’obtenir facilement la liste des sites mettant en ligne ses propres données de santé !


La suite sur i-med : http://www.i-med.fr/spip.php?article290

Aux USA, il y a eu trois vols ou piratages de données de santé :
http://www.i-med.fr/spip.php?article333

Après l’affaire Express Scripts et Berkeley, c’est le troisième vol massif de données de santé aux USA.

Aux États-Unis les décès par surdosage de médicaments détournés dépassent maintenant ceux des drogues illégales. La lutte est engagée depuis plusieurs années avec le vote de lois spécifiques et création de Prescription Monitoring Program dans 38 états américains. Ces bases de données en ligne ont pour objet de mieux contrôler la délivrance et la prescription des médicaments à risque.
Mais le remède pourrait être pire que le mal. Un pirate aurait réussi à violer, le 30 avril, la base des 8 millions de dossiers médicaux de l’État de Virginie contenant les coordonnés des patients, les prescriptions des médicaments surveillés et peut-être même les numéros d’assurance maladie. Contrairement aux assertions du hacker, les fichiers n’auraient pas été détruits. L’enquête en cours menée par la police d’état et le FBI, n’a pas encore déterminé la nature exacte des informations dérobées.
Cependant une attaque de cette ampleur est extrêmement grave. La sécurisation de cet entrepôt de données est mise en cause par des experts américains comme celle d’autres sites gouvernementaux.
Début octobre 2008, à Saint-Louis (Missouri), Express Scripts, un autre acteur américain majeur du secteur de la santé classée au Fortune 500 et qui participe à l’indice NASDAQ-100 avait été victime d’un vol important de données et d’une demande de rançon. Cette société spécialisé dans les prestations de gestion de régimes d’assurance médicaments traite chaque année 750 millions de prescriptions pour le compte de 50 millions de salariés de 1 600 compagnies américaines et canadiennes (organismes de soins, assureurs, employeurs, administrations, etc...). Dans une lettre adressée par la poste à Express Scripts, des hackers maitres chanteurs avaient affirmé détenir les informations personnelles de millions de patients après piratage d’une de leurs bases de données. Un lot de 75 dossiers pris au hasard avait été joint au courrier dévoilant les dates de naissance, les numéros de sécurité sociale et même les détails des prescriptions. Début novembre 2008, quelques clients professionnels recevaient eux aussi des missives du même type les menaçant de divulguer les données personnelles des affiliés. L’entreprise avait alors offert une prime de 1 million de dollars pour tout renseignement permettant d’appréhender les coupables. Express Scripts a passé un contrat avec Kroll, une société de New York leader mondial de la sécurité des données, afin de proposer gratuitement à ses membres des services de restauration d’identité s’ils étaient victimes de vol d’identité en raison de cet incident. Le FBI mène l’enquête.
Jean-Jacques Fraslin is offline   Réponse avec citation
Vieux 20/06/2009, 19h11   #3
d_dupagne
Administrateur et responsable légal du site
 
Avatar de d_dupagne
 
Date d'inscription: février 2005
Localisation: France
Messages: 13 590
Re : Faut-il avoir peur des données médicales sur internet ?

Citation:
Posté par Jean-Jacques Fraslin
Aux USA, il y a eu trois vols ou piratages de données de santé :
http://www.i-med.fr/spip.php?article333

Certes, mais nous savons que cela ne peut arriver en France. Les experts en sécurité informatique de la CNAMTS pourraient donner des leçons aux américains
d_dupagne is online now   Réponse avec citation
Vieux 22/06/2010, 08h31   #4
AlexandreLeBienheureux
 
Messages: n/a
Re : Faut-il avoir peur des données médicales sur internet ?

Citation:
Posté par d_dupagne
Certes, mais nous savons que cela ne peut arriver en France. Les experts en sécurité informatique de la CNAMTS pourraient donner des leçons aux américains
Bonjour,

Ok Mais il y à des médecins qui font l'usage de PC peu sécurisés dans lesquels figurent les informations médicales de leurs patients...En matière de sécurité des systèmes d'informations les "Hackers" on plus tendance à porter des attaques sur des PC vulnérables que sur des serveurs très bien sécurisés effectivement.
Quand au CNAMTS...
Que le risque ne puisse arriver en France reste mineur,mais le risque zéro n'existe pas surtout en informatique.

http://www.certa.ssi.gouv.fr/
  Réponse avec citation
Vieux 07/12/2010, 23h10   #5
zipp21
Membre
 
Date d'inscription: décembre 2010
Messages: 1
Re : Faut-il avoir peur des données médicales sur internet ?

Moi je pose la question différemment :

Quel est l'intérêt de voler des données de santé ?
Je ne crois pas bcp au principe de la rançon, mais j'aimerais bien comprendre ce qu'on peut faire avec des données de santé volées, ce qu'on
peut en tirer, de quelle façon.

Je parle pour la France

Zipp
zipp21 is offline   Réponse avec citation
Vieux 20/10/2011, 16h14   #6
AlexandreLeBienheureux
 
Messages: n/a
Re: Re : Faut-il avoir peur des données médicales sur internet ?

Citation:
Posté par zipp21
Moi je pose la question différemment :

Quel est l'intérêt de voler des données de santé ?
Je ne crois pas bcp au principe de la rançon, mais j'aimerais bien comprendre ce qu'on peut faire avec des données de santé volées, ce qu'on
peut en tirer, de quelle façon.

Je parle pour la France

Zipp
Dans le cas de l'affaire Bettencourt cela pourrait se révéler utile,vu la demande de tutelle demandée par sa fille.Expertises/Psy/ etc... Un dossier médical peux valoir un max de pognon.
Il y beaucoup à découvrir sur les méthodes employées par les tuteurs et notamment par les juges qui instruisent ces dossiers.
  Réponse avec citation
Réponse


Outils de la discussion
Modes d'affichage

Règles de messages
Vous pouvez ouvrir de nouvelles discussions : nonoui
Vous pouvez envoyer des réponses : nonoui
Vous pouvez insérer des pièces jointes : nonoui
Vous pouvez modifier vos messages : nonoui

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : oui
Navigation rapide


Fuseau horaire GMT +2. Il est actuellement 22h01.


Édité par : vBulletin version 3.5.6
Copyright © 2000 - 2014, Jelsoft Enterprises Ltd. Tous droits réservés.
Version française #7 par l'association vBulletin francophone
Les données de ce forum ne peuvent être utilisées sans l'accord écrit de leurs auteurs. CNIL 722655 aucune utilisation de vos données personnelles sans votre accord.