Où commencent les dérives ? En plus des données personnelles concernant l’identité des patients, radiographies, IRM, et autres images médicales ont été découvertes dans des serveurs aux USA.

Avec le média allemand Bayerischer Rundfunk, le pure player américain ProPublica a mené une enquête ayant permis d’identifier 187 serveurs aux États-Unis qui ne sont sécurisés par aucun, ni même un simple mot de passe.

Ø Des questions à se poser au moment ou la sécurité sociale française essaie de promouvoir le dossier médical « partagé » avec des informations accessibles à de multiples intervenants !

Si ceci peut s’avérer utile, encore faudrait-il que les règles de protection des données soient respectées à la lettre !

Dans le cas relaté récemment par la presse, les dossiers non protégés concerneraient, plus de 5 millions de patients basés aux États-Unis. Cependant il semblerait que cette fuite touche également plusieurs millions de patients dans le monde.

Ø Dans certains cas, ces données privées peuvent être consultées par toute personne ayant un accès à internet.

Ces dossiers ont été stockés sur des serveurs qui ne comportaient aucunes précautions de sécurité généralement utilisées par les entreprises et les organismes gouvernementaux.

Dans son rapport ProPublica constate que l’ampleur de l’exposition de ces données varie selon l’établissement de soins de santé, et surtout en fonction du logiciel de dossier médical utilisé.

Par exemple, Mobilex USA affiche les noms, dates de naissance, le nom des médecins, et les procédures de plus d’un million de patients.

La totalité de ces données est accessible en entrant une simple requête de données.

Suite à l’alerte émise par ProPublica, l’entreprise a immédiatement amélioré sa sécurité.

Au total, les données médicales de plus de 16 millions de scanners dans le monde étaient disponibles.

Ces données comprenaient les noms, les dates de naissance, dans certains cas, les numéros de sécurité sociale.

-         Qui est la partie responsable de cette fuite ? pour les experts il est encore difficile de les désigner.

En vertu de la loi américaine, les prestataires de soins de santé et leurs partenaires commerciaux sont légalement responsables de la protection de la confidentialité des données des patients.

Pour le moment, ProPublica n’a trouvé aucune preuve qui indiquerait que les données des patients ont été récupérées par des acteurs malveillants, mais…. !

A suivre….