La sécurité des données numériques de nature médicale face aux nombreuses fuite de données
Le piratage informatique ne se limite pas simplement à la technologie ou seulement à l’énergie.
Il s’étend bien au-delà de ces secteurs classiques pour toucher aujourd’hui en grande partie le secteur médical.
Cet article va aussi vous intéresser : Des informations personnelles liées à des patients Français publiés en ligne
Selon Greenbone Networks, une société allemande, spécialisée dans le secteur du numérique a voulu soulever un problème concernant les systèmes d’archivage de certaines données médicales, en particulier l’imagerie médicale, qu’elle estime être trop facilement consultable. Cette facilité d’accès à ces données, serait due au fait que le système dans son ensemble est fortement vulnérable. Et à en croire l’enquête menée par la société, certains des systèmes concernés se localisent en France. Mettant ainsi en cause toute la sécurité des données médicales.
Pour donner son avis sur la question, la société allemande, Greenbone Networks a eu a étudié environ 2 300 systèmes d’archivage d’imagerie médicale, systèmes qui étaient accessibles sur internet, durant la moitié du mois de juillet jusqu’au début du mois de septembre de cette année. De cette analyse, il a été démontré que 590 des systèmes en question était librement accessible parmi lesquels se trouvaient 39 qui était sans protection. Un bilan total nous compte environ 24 millions d’enregistrements provenant des systèmes d’archivage médicaux en provenance de 52 pays à travers le monde, touchés par cette vulnérabilité qui met en péril la confidentialité et la sécurité de données et des patients par ricochet. Ces systèmes dans leur ensemble comptent plus de 731 millions d’images et environ 400 millions d’entre elles peuvent facilement se télécharger sur internet.
la France est particulièrement touchée par cette polémique touchant la sécurité des données médicales. En effet, parmi les serveurs médicaux qui ont été détecté, il en existe 7 qui sont situées en France, et qui présentent des failles de sécurité assez grotesques. Ses serveurs contiennent au moins 2,6 millions d’images qui sont repartis entre 47 500 dossiers de patients. Et toutes ces données sont simplement accessibles sur internet.
Le problème majeur avec cette question de sécurité, ce n’est pas simplement l’accessibilité des données médicaux. Les défauts de sécurité affectent aussi des informations relatives aux patients tout simplement. En effet les images sont toujours accompagnées par ces informations qui permet d’identifier leurs propriétaires ou les destinataires. Par conséquent, on ne protège pas assez les données médicales, on ne protège pas assez les patients, qui sont à la merci des personnes n’étant pas toujours de bonne volonté.
Parmi les informations qui sont divulguer avec les données médicales, il est possible souvent d’avoir accès aux noms des patients, à leurs prénoms, à leur date de naissance et d’autres types de données relatives à plusieurs examens qu’ils auraient pu réaliser, par exemple les dates, les types de procédures d’imagerie, le nom d’un médecin traitant ainsi que le nom de l’établissement de santé.
par ailleurs la société allemande a signifié n’avoir même pas utilisé de technique informatique assez poussée. Cela est expliqué par le responsable du Systems Engineering Grands Comptes EMEA chez Cohesity qui souligne ceci qui : « Pour réaliser leur étude, les experts de Greenbone Networks ont utilisé des outils accessibles en ligne de découverte d’équipements connectés. Ils se sont contentés de rechercher les systèmes intégrant le protocole DICOM, un standard technologique basé sur TCP/IP utilisé notamment par les acteurs de la santé pour l’échange de données médicales.
Autant dire que ce type de recherche est accessible au plus grand nombre, et qu’une connaissance poussée des systèmes d’information n’est pas nécessaire. Il s’agit donc d’une victoire facile pour des personnes mal intentionnées. ». Il ajoutera par ailleurs que : « La disponibilité en ligne de fichiers à caractère hautement confidentiel démontre que les organisations et les individus n’ont pas pleinement conscience des risques encourus lorsqu’ils hébergent des documents de nature médicale sur des serveurs accessibles depuis Internet. ».
Accédez maintenant à un nombre illimité de mot de passe :