L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Rechercher

    Trier par :

    L'édito hebdo

    Wassinia Zirar

    Cybersécurité, j'écris ton nom...

    Régulièrement, l'Agence nationale de la sécurité des systèmes d'information (Anssi) et la Commission nationale de l'informatique et des libertés (Cnil) publient des "guides de bonnes pratiques", "kits" et autres recommandations sur la protection des données personnelles de santé. Régulièrement, les experts en sécurité des systèmes d'information et spécialistes de la cybersécurité alertent sur la sécurité des systèmes d'archivage de données médicales. En vain. Cet été, Greenbone Networks a mené une analyse internationale sur près de 2.300 systèmes d'archivage d'images médicales connectés. Résultat: 590 sont accessibles grâce à une simple recherche internet. Selon la société, ces systèmes "contiennent plus de 24 millions d'enregistrements de données provenant de patients de 52 pays différents". La France ne fait pas exception, puisque les experts ont détecté sept serveurs médicaux non sécurisés hébergeant "plus de 2,6 millions d'images en libre accès dans 47.500 dossiers patients". Pour réaliser son étude, Greenbone Networks a utilisé des outils accessibles en ligne et destinés à la "découverte d’équipements connectés". Ils se sont contentés de rechercher les systèmes intégrant le protocole "Dicom", un standard technologique notamment utilisé par les acteurs de la santé pour l’échange de données médicales. La manœuvre ne nécessite pas de connaissances informatiques poussées et c'est là où le bât blesse puisque nos données peuvent être téléchargeables en ligne et ce, par n'importe qui ou presque. L'année 2018 nous avait pourtant laissés entendre que "protection des données" et "santé" allaient enfin rimer. Entre la directive européenne NIS, transposée dans le droit français depuis le 9 mai 2018, et le règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, le cadre européen s'est renforcé et les exigences de sécurité aussi. Alors que l'Anssi va inaugurer son "Cybermoi/s" et consacrer octobre à la "prise de conscience des enjeux du numérique", il serait sage que les acteurs de santé publics comme privés adoptent quelques bons réflexes qui leur éviteraient bien des tracas.

    Wassinia Zirar

    Premier Préc.   1 2 3 4  Suivant Dernier