Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
12 février 2013 2 12 /02 /février /2013 19:04

 

 

 

Une ordonnance pour un scanner accessible par une simple recherche Google du nom du praticien. (Capture d'écran ActuSoins)

C'est par hasard que le site Actusoins a découvert quede nombreuses données médicales confidentielles étaient en ligne, accessibles par une simple recherche dans Google. L'enquête,repérée par Rue89, est édifiante. En cherchant les coordonnées d'un praticien, les rédacteurs du site sont tombés sur une prescription d'un médecin hospitalier, avec les coordonnées et les antécédents médicaux du patient. Alerté, l'hôpital rend aussitôt le document inaccessible. Mais le site constate que les failles de ce type sont légion. "Actusoins a mis le doigt sur des dizaines de failles et de maladresses du personnel de santé qui permettent à tout un chacun de prendre connaissance de données médicales confidentielles", écrit l'enquête, qui fournit plusieurs captures d'écran (anonymisées) pour illustrer son propos.

Les raisons de ces bévues sont souvent un oubli de désindexation de certains documents et une mauvaise protection des serveurs informatiques hospitaliers. Au pôle santé du Plateau, dans les Hauts-de-Seine, Actusoins a noté que "ni le personnel informatique ni les prestataires n'ont pris le soin de verrouiller le serveur FTP où sont hébergées les données d'admission des patients enregistrées via une borne [interactive]". Ainsi, il est très aisé de connaître les noms des patients hospitalisés dans les différents services du pôle. Un spécialiste des logiciels de santé interrogé par Actusoins explique que les établissements de santé doivent normalement faire appel à l'un des quarante-quatre "hébergeurs agréés" par l'Agence des systèmes d'informations partagées de santé (ASIP santé), mais les petites structures sont souvent rebutées par les tarifs prohibitifs de ces hébergeurs et font appel à des systèmes moins regardants sur la sécurité.

Liste de patients hospitalisés, contenant leur numéro de chambre et leur service. (Capture d'écran réalisée par ActuSoins)

En surfant sur les sites d'associations de personnes handicapées, Actusoins a également vu les coordonnées complètes de dizaines de personnes, avec leurs numéro de sécurité sociale, leurs pathologies et leurs traitements à la disposition des visiteurs.

Contactés par Actusoins, la plupart des établissements concernés ont rétabli la confidentialité des données, mais le site invite à être vigilant sur l'éventuelle diffusion de données médicales sur son sujet... en tapant notamment son nom dans Google. La saisine de la Commission nationale de l'informatique et des libertés (CNIL) pourrait également inciter les établissements à être plus vigilants sur la sécurité de leurs systèmes.

Partager cet article

Repost 0
Published by VIOLENCES A L'HOPITAL - dans DERIVE DE LA MEDECINE
commenter cet article

commentaires

Présentation

  • : VIOLENCES VECUES A L'HOPITAL PAR LES PATIENTS
  • VIOLENCES VECUES A L'HOPITAL PAR LES PATIENTS
  • : - Les violences morales : ordres, interdictions, reproches, indifférence, privation de visites, humiliation, infantilisation… - les violences par excès par négligences : absence de prise en compte de la douleur, acharnement thérapeutique, excès de médicaments… - les violences physiques : toilettes imposées, cris, gifles, sévices sexuels… - les violences matérielles : vols d’agent ou d’objets, matériel non adaptés… - le non-respect du consentement : cette question et ce
  • Contact

Présentation

Recherche

Archives

Liens