Enquête : des données médicales confidentielles accessibles sur le web

Et si votre hospitalisation en cancérologie était connue du monde entier? Et si la demande de scanner pour « récidive de cancer de la prostate » était consultable par votre employeur ? Et si la fiche confidentielle de votre fils, mineur handicapé, était lisible par n'importe quel internaute ayant un minimum de connaissances informatiques ? Vous auriez de quoi être scandalisé. C'est pourtant ce qu'ActuSoins a constaté. Enquête au fil de la Toile.

*Avertissement : Afin de protéger les données accessibles des patients et des professionnels de santé, ActuSoins a modifié tous les noms et autres moyens d'identification. La rédaction a évidemment donné la parole aux responsables des sites visés, qui pour certains d'entre eux ont immédiatement remédié à la situation. De manière à se protéger contre d'éventuelles poursuites, ActuSoins a fait toutes les sauvegardes nécessaires, l'ensemble des documents ont été anonymisés et seront détruits. Par ailleurs, avons choisi de ne pas citer les établissements et prestataires dont les données médicales sont susceptibles d’être encore indexées au sein des moteurs de recherche.

Dans Google, tapez : «Docteur Ernest Dupont*, hôpital Foch». La quête banale d'un internaute qui cherche les coordonnées d'un praticien. Maintenant, mettez-vous dans la peau d'un employeur un peu curieux et entrez : «Sylvain Durand médecin»*, le nom d'un candidat que vous avez vu en entretien ce matin.

Le résultat est sans appel: dans un cas comme dans l'autre, en première position, s'affiche un lien direct vers le serveur de cet hôpital qui conduit tout droit vers la prescription au patient d’un bilan d’oncologie. De quoi mettre dans l'embarras l'établissement de santé hébergeur tenu de garantir la confidentialité des informations de ses patients et... scandaliser Sylvain Durand qui constate que ses données sont diffusées aux quatre vents de la Toile. Peut-être que ni le docteur Dupont*, ni le patient Durand*, n'auront eu l'idée de se «googliser», mais ActuSoins, si.

Tout commence par une simple recherche bibliographique dans le cadre de la préparation d’un article. Surprise : le nom d’un médecin recherché renvoie à une prescription signée de sa main, avec les coordonnées et les antécédents médicaux de son patient.

C'est donc le plus grand des hasards qui amène notre journaliste à soulever le couvercle. De recherches Google en recherches Google, ActuSoins a mis le doigt sur des dizaines de failles et de maladresses du personnel de santé qui permettent à tout un chacun de prendre connaissance de données médicales confidentielles.

Prescription de PET Scan pour « recherche de récidive de cancer de la prostate ». Les noms du prescripteur et celui du patient étant dactylographiés, ils ont été indexés par les moteurs de recherche.

Prescription de PET Scan pour « recherche de récidive de cancer de la prostate ». Les noms du prescripteur et celui du patient étant dactylographiés, ils ont été indexés par les moteurs de recherche.

Foch : « le mystère » de l'accessibilité des prescriptions

Alerté par nos soins sur l'accessibilité de plusieurs prescriptions en ligne sur son serveur (examens, antécédents médicaux des patients ...), l'hôpital Foch de Suresnes (92) a immédiatement contacté son prestataire qui a fait le nécessaire en quelques minutes. «Ce n'est absolument pas volontaire, réagit la responsable de la communication de l'hôpital très surprise de notre découverte. Notre site n'est pas accessible par nos médecins, il y a certains médecins que vous signalez qui ne sont pas chez nous, je ne vois pas bien comment c'est possible. C'est un peu un mystère, j'enquête pour savoir d'où cela vient». Quelques jours plus tard, l'hôpital Foch expliquera ne pas avoir été en mesure d'identifier l'origine de la faille.

Mais comment expliquer que des données à caractères médicales se trouvent être disponibles sur Google? « Comme tous les principaux moteurs de recherche, Google cherche à indexer tous les documents librement consultables sur le web, explique Olivier Duffez (lire son interview complète par ActuSoins), créateur du site WebRankInfo, portail francophone sur le référencement. On pourrait dire que le principe 'Si ce n'est pas interdit, alors c'est que j'ai le droit', s'applique ». 

Ainsi, peu importe où se trouve le document, si le webmaster fait « l'erreur ou oubli d'indiquer clairement que le document n'a pas le droit d'être indexé, alors il risque de l'être». Et supprimer le document ne suffit pas car « pour constituer son index, Google garde en permanence sur ses serveurs une copie de chaque document. Si sa version en cache n'a pas été supprimée, il peut encore être consulté» (Pour le rendre inaccessible le webmaster devra suivre une procédure de désindexation).

Pourtant, cet « oubli » ou cette « erreur » peut coûter cher à un hébergeur de données de santé.... En effet, comme le précise, Nicolas Samarcq, juriste et correspondant Informatique et Libertés, «les responsables de traitement de données sont soumis à l'obligation de la loi informatique et Libertés. Dès lors ils doivent prendre les mesures techniques et d'organisation appropriées pour garantir la sécurité et la confidentialité des données de santé à caractère personnel». Le patient ou le salarié des établissements de santé dont les données confidentielles ont été rendues accessibles sans son accord, peut donc poursuivre devant les tribunaux le responsable ou déposer plainte auprès de la CNIL. Mais il faut croire que la sanction ne fait pas si peur que ça...

ListePt

Liste de patients hospitalisés, contenant leur numéro de chambre et leur service. En 3 clics, n'importe quel internaute peut savoir que Mme N. a été hospitalisée en hémato-cancérologie, ou que Mme B. relève des soins palliatifs en saisissant leur nom dans un moteur de recherche.

Pôle de Santé du Plateau: La borne magique

Pour faciliter l'accueil des patients et « soutenir le personnel lors des périodes de forte affluence" , le Pôle de Santé du Plateau (constitué de deux cliniques à Clamart et Meudon, 92), a installé une borne interactive tactile. Sur le site de l'un des prestataires qui l'a mise en place on peut lire que le personnel peut grâce à un « Un clavier virtuel (..) saisir un nom de patient, de médecin ou de chambre tout en respectant la confidentialité des informations relatives à chacun».

Une confidentialité toute relative quand on sait que le prestataire de cet établissement n'a pas pris le soin de verrouiller le serveur FTP où sont hébergées les données d'admission des patients enregistrées via la borne.

Par une simple recherche Google, l'internaute lambda peut ainsi apprendre qu'Alexandra Schmidt* a été hospitalisée le 20 septembre dernier en Hémato-cancérologie (en entrant son nom, le résultat s'affiche en première page, ndlr). Et une fois le lien du serveur identifié grâce à cette recherche, il peut également télécharger la liste complète des patients inscrits sur la borne. C'est ainsi qu'on peut également connaître le médecin qui suit Nadia Ben Khelifa*, en soins palliatifs et... le numéro de sa chambre.

Aussi surpris que leurs homologues de l'hôpital Foch, la communication de la clinique répond gênée : «Ce n'est pas le dossier médical qui est disponible, c'est l'admission. Tout cela c'est notre prestataire de téléphone, on va se rapprocher d'eux immédiatement car ce n'est évidemment pas fait exprès, c'est la première fois qu'on voit ça». (Edition le 05/02/13 : Le serveur concerné a été protégé quelques heures plus tard, ndlr)

ExamenANONYMISE

Résultats d’analyses biologiques d’un patient dont le dossier médical complet se trouve sur un site de partage de documents en libre accès

« Des logiciels développés par des stagiaires »

Ce que la responsable de la clinique appelle son « prestataire de téléphone » -sur le serveur non protégé duquel nous avons découvert les documents- ne fait pas partie des 44 « hébergeurs agréés » par l'ASIP Santé (L'agence des systèmes d'informations partagés de santé).

Pourtant, «les données médicales hébergées à l'extérieur de l'établissement, doivent obligatoirement l'être auprès d'un hébergeur agrée, explique Florian Le Goff, responsable sécurité des systèmes d'information chez 9h37, une société spécialisée dans l'audit et l'édition de logiciel de santé. Le problème c'est qu'en raison de ce monopole, les tarifs de ces sociétés sont exorbitants pour des petites structures. Alors ils développent dans leur coin des logiciels pour faciliter leur travail au quotidien, sans les outils et la formation nécessaire».

Le professionnel n'est donc pas surpris que l'on trouve de telles informations sur le moteur de recherche : «Dans les petits établissements, les logiciels sont parfois développés par des stagiaires qui partent ensuite ailleurs, ils font des sauvegardes et personne ne vérifie ensuite ce qu'elles sont devenues. C'est de cette manière qu'on retrouve facilement sur internet des bases de données comme des listes de patients».

Et en cherchant à peine, on se rend vite compte que les erreurs et autres maladresses ne s'arrêtent pas à nos frontières. Via Google, ActuSoins a pu avoir accès à des dizaines des radiologies de patients français soignés dans des cliniques dentaires hongroises. Là encore il suffit d'entrer dans le moteur de recherche le nom de la patiente associé au mot « radiographie». Le lien vers le répertoire non protégé du serveur web de la clinique est identifié et deux clics plus tard, s'affichent les autres radios, photographies buccales, devis et accords de mutuelles des patients français.

Devis de mutuelle, indexé par Google et hébergé dans  le répertoire ouvert d'une clinique hongroise.

Devis de mutuelle, indexé par Google et hébergé dans le répertoire web non protégé d'une clinique hongroise.

L'exercice est tellement simple qu'on se demande comment les établissements et leurs éventuels prestataires informatiques ont pu passer à côté. Pourtant, là encore les patients pourraient se retourner contre les établissements indélicats. La Hongrie en tant que membre de l'Union européenne est soumise aux mêmes exigences en terme de traitement de données à caractère personnel (Directive du 24 octobre 1995).

C'est en poussant encore plus loin la recherche Google que nous avons pu accéder à aux données médicales de plusieurs associations de personnes handicapées.

Adultes et enfants handicapés: “Nous ne sommes pas derrière tous nos clients »

Dany Lallemand*, 10 ans, présente «un handicap moteur et mental sévère», est alimenté par voie entérale et est allergique à l’aspirine. Isabelle Duprès*, sous tutelle, présente des “déficiences graves du psychisme consécutives à une lésion cérébrale”. Toutes ces informations étaient jusqu’à mi-janvier facilement accessibles à toute personne ayant un minimum de culture générale informatique, à partir d’un moteur de recherche, et d’un navigateur standard, sans l’aide d’aucun outil ou logiciel spécialisé.

En cause : des sauvegardes de bases de données et des fichiers de configuration placés dans des dossiers non protégés sur le serveur de l’éditeur d’un outil de gestion de plusieurs associations de personnes handicapées. Interrogé, le directeur général d’une association regroupant une vingtaine de structures utilisatrices de ce système se dit “bouleversé par ses informations”. Et de justifier :“Ce ne sont pas les bases sur lesquelles nous travaillons au quotidien, mais des bases d’acculturation et de formation du personnel qui ne sont plus utilisées”. Il n'empêche que si certaines données sont fictives, d'autres (une majorité selon nos constatations) sont bien réelles et particulièrement sensibles.

C'est ainsi qu'Isabelle, Dany et des dizaines d’adultes et d’enfants handicapés ont vu leurs coordonnées complètes (adresse, téléphones), numéro de sécurité sociale, pathologies et traitements médicaux mis à disposition de visiteurs indélicats pendant de nombreux mois.

Pour l'éditeur du logiciel, “il y a manifestement un problème”, mais il est plutôt du côté des clients : “Nous ne faisons pas d’hébergement, notre métier c’est l’installation chez le client”. Il n'empêche que ces informations ont été découvertes sur son serveur.  “Les clients nous demandent des bases de démonstration pour l’accompagnement à la conduite du changement” explique-t-il. Nous ne sommes pas derrière tous nos clients pour savoir s’ils mettent des informations fictives ou non“.

EtatCivilANONYMISE

Fiche d’identification d’une femme sous curatelle renforcée résidant dans un foyer pour adultes handicapés.

On l'aura compris, éditeurs de logiciels, comme établissement de santé, personne ne semble vouloir porter la responsabilité de ces failles informatiques qui rendent accessibles des données médicales confidentielles à l'internaute lambda.

Et pour cause : tous, en tant qu'hébergeur, sont passibles de poursuites judiciaires. En attendant que (peut-être un jour) les responsables soient identifiés et les failles réparées, il est temps pour vous d'entrer votre nom dans Google. On ne sait jamais.

Des données du personnel de santé également accessibles ! 

Le 28 octobre dernier, le détecteur incendie n° 231pt45 du service de réanimation d’un grand hôpital parisien se déclenche. Motif signalé par le service de sécurité incendie sur sa fiche d’intervention : « le personnel du service faisait des crêpes sans autorisation ».

Au gré de sa navigation sur le web, on peut trouver çà et là quelques sauvegardes insolites concernant la vie de l’hôpital. Une goutte d’eau cependant comparée aux informations à caractère personnel que l’on peut trouver sur les moteurs de recherches.

C’est ainsi qu’en entrant le nom de Laure Moutier*, aide-soignante, on tombe sur sa lettre de candidature au Centre hospitalier de Rumilly (Haute Savoie). Ensuite il n’y a plus qu’à se promener sur le serveur non protégé pour trouver les téléphones, adresses, parcours professionnel et autres lettres de motivation librement accessibles de tous les candidats ayant postulé.

Interrogé, le directeur de l’établissement s’énerve: «On m’en a déjà parlé, je ne suis pas du tout au courant» Avant de conclure : « vous m’excuserez ça ne m’intéresse absolument pas». Une semaine après notre appel et après quelques tâtonnements, la faille est corrigée.

L’institut de formation FormaDirect propose notamment des formations en e-learning aux personnels des établissements de santé, et dispose pour cela d’interfaces en ligne. Problème de taille : en quelques clics, n’importe quel internaute bénéficie d’un accès administrateur. Il peut consulter et modifier à sa guise la liste du personnel, les formations réalisées, télécharger les numérisations de signatures des cadres de l’établissement…

C’est ainsi que nous avons pu créer un nouvel apprenant, le faire participer à une session de formation et lui éditer une attestation parfaitement identique à celle des salariés des établissements de soins.

Alerté, notre interlocuteur chez FormaDirect n’a pas mesuré la portée de ces failles. Nous avons finalement été recontacté par le directeur de l'entreprise, qui nous a confirmé "la correction de la faille" et expliqué que cela était dû "à une récente mise à jour défectueuse."

Thomas Duvernoy et Leila Minano

Droit de réponse

Le Pôle de Santé du Plateau a été cité ce jour dans différents articles concernant la mise en ligne sur le web de données médicales confidentielles.

Lorsque Leila Minano, journaliste du magazine « ACTUSOINS » a appelé nos services il y a quelques semaines en demandant s’il était normal que la liste des patients hospitalisés au sein de notre établissement soit disponible en ligne, nous avons immédiatement fait les recherches nécessaires.

Il s’est avéré après enquête qu’une liste de patients hospitalisés quelques mois auparavant sur laquelle figuraient les coordonnées des patients ainsi que leur service d’admission et leur n° de chambre (liste destinée à gérer les appels téléphoniques transmis par un serveur vocal, mais en aucun cas de données « médicales ») avait été enregistrée par erreur sur un serveur FTP du prestataire de téléphonie dans le cadre des essais de mise en service d’une borne d’orientation pour les patients et leur famille.

Cette procédure n’avait aucune raison d’être réalisée. Le prestataire a immédiatement supprimé la liste, a reconnu son erreur et s’en est excusé.

L’établissement tient à préciser que contrairement à ce qu’il est dit dans l’article aucune de ces données médicales ne sont hébergées à l’extérieur et que les serveurs de l’établissement sont protégés et inaccessibles.

La journaliste d’ « Actusoins » a été rappelée dans l’heure et les explications lui ont été fournies. Elle a d’ailleurs pu constater que cette liste n’était déjà plus accessible.

 

Réactions

59 réponses pour “Enquête : des données médicales confidentielles accessibles sur le web”

  1. Luc dit :

    c’est scandaleux il faut stopper ça !!!!

  2. Anne-Laure dit :

    Vous avez levé un lièvre !

  3. Brenda dit :

    Quelle honte…

  4. Fabien dit :

    C’est quand même gravissime… La premier grand rôle d’un soignant est de respecter le secret professionnel et pour moi c’est rééllement une vertue tant des fois cela peut-être difficile mais indispensable. Là c’est vraiment un scandale!! Je pense que les autorités concernées devraient vite se mettre à travailler là dessus pour eviter ce genre de problème gravissime!

  5. Loyz dit :

    affligeant!!

  6. Ga dit :

    super d avoir trouver cette faille!!! mais c est scandaleuuuux!!! ca ne devrait pas exister!!!

  7. Coralie dit :

    scandaleux aucun secret pro ca donne pu envie de ce fair soigné serieux

  8. Raphael dit :

    Avec internet on a ouvert la boite de Pandore… Bienvenu dans le 21eme siecle….il n y aura buentit plus de confidentialite c est triste

  9. Circé dit :

    Pas réjouissant, ça!!!

  10. Rose dit :

    Bien les nouvelles technos en informatique …Mais où est le respect humain …Jr ne comprends pas …et n ‘accepte pas …

  11. Rose dit :

    Bien les nouvelles technos en informatique …Mais où est le respect humain …Jr ne comprends pas …et n ‘accepte pas …

  12. Anonyme dit :

    c’est énorme, d’où l’intérêt de se googliser régulièrement.

  13. Anonyme dit :

    c’est énorme, d’où l’intérêt de se googliser régulièrement.

  14. Yves-lise dit :

    merci Sylvie grosses bises

  15. Pascale dit :

    ça fout les la trouille … en tout cas très inquiétant…

  16. Habiba dit :

    Merci Kama!

  17. Gerard dit :

    Internet est decidement une veritable machine a pourrir notre civilisation…qui n’a pas vraiment besoin de ça !g

  18. Andre dit :

    Scandaleux !

  19. Nelly dit :

    et confidentialité alors degeuuuu

  20. Line dit :

    Maintenant on n’osera plus se faire soigner de peur que nos patrons nous poussent en touche ! C’est encore pire dans le médical, quand tu postules tu dois être “vierge de tout” ! Plus de confidentialité, plus de secret et de serment d’Hippocrate, tout est ouvert, le serpent à commencé à bouffer la croix … (image)

  21. Karine dit :

    Pfff, plus rien n’est sacré maintenant…

  22. Nath dit :

    Inadmissible quand tous prônent la confidentialité …

  23. Gerard dit :

    GRAVE !!!!!!

  24. Zou dit :

    merci de communiquer

  25. Snsm dit :

    très grave

  26. Laurence dit :

    Faudrait faire des formations sur les nouvelles technologies… ca bouge trop vite et nous ne sommes pas formés !!!

  27. Jean dit :

    ils ne savent plus ou ils vont ça devient grave

  28. Marie-jeanne dit :

    Oui, hélas personnellement je ne suis pas étonnée. La pratique actuelle : On fait et après on voit !!!!!

  29. Isabelle dit :

    Effectivement, moi aussi étonnée à moitié …

  30. Florence dit :

    gravissime!

  31. Isa dit :

    ça fait flipper

  32. Cyril dit :

    ok cool ..il est difficile da voir son dossier perso mais apparement on peut avoir des rensignements sur les autres

  33. Boutteau dit :

    Les professionnels et les établissements ont deux outils pour communiquer en toute sécurité : le DMP et la messagerie sécurisée (fin février 2013). Ils ont de plus l’avantage d’être gratuits.

    Ces outils sont portés par l’ASIP Santé et la sécurité est assurée via la CPS et par une mise en oeuvre rigoureuse du référentiel national, les ordres professionnels assurant le rôle d’autorités d’enregistrement.

  34. Muriel dit :

    c’est pas bien d’espionner les gens

  35. Laurie dit :

    sympa la surprise!!

  36. Brigitte dit :

    c’est du grand n’importe quoi il faut arrêter ça rapidement

  37. Amarie dit :

    mais c’est quoi ce truc??

  38. Veronique dit :

    mais ou va t on

  39. Bruno RASLE dit :

    Cette enquête est très salutaire.

    Depuis 2005 les responsables d’établissements de soin peuvent désigner auprès de la CNIL (Commission Nationale Informatique et Libertés) un CIL (Correspondant Informatique et Libertés).

    Son rôle est de veiller au respect des règles concernant la protection des données personnelles et du respect du droit des personnes au regard de la loi Informatique et Libertés.

    Les exemples relevés dans cet excellent article constituent des infractions à l’article 34 (et 35 quand les “fuites” impliquent des sous-traitant) de la Loi Informatique et Libertés.

    Suite à ces révélations doit-on s’attendre à une nouvelle vague de contrôles sur place de la CNIL (la Commission peut procéder à des missions de vérification au sein des établissements de soins) ?
    Il faut savoir que ces contrôles peuvent déboucher sur des sanctions (suspension du traitement, mise en demeure publique, sanction pécuniaire, etc.).

    L’apport du CIL est justement de réduire ces risques (qui pèsent sur le responsable légal de l’établissement) : c’est le professionnel qui se soucie justement de ces questions.

    On peut regretter, 8 ans après la création de ce métier, le trop faible nombre de CIL désignés auprès de la CNIL dans le secteur Santé.

    Pourtant il faut rappeler qu’un projet de Règlement européen est actuellement en discussion à Bruxelles.

    Une fois promulgué ce texte s’imposera à tous les états Membres en application directe et créera de nouvelles obligations aux responsables de traitement (en l’occurrence les responsables d’établissement), parmi lesquelles :
    – l’obligation de désigner un “Délégué à le protection des données” (une évolution du CIL actuel)
    – l’obligation de notifier à la CNIL – et dans certains cas aux personnes concernées – les “violations aux traitements de données personnelles” (en clair l’établissement devra informer personnellement chacun de ses patients d’incidents comme ceux révélés dans l’article).
    – L’obligation – pour les traitements de données “sensibles” – de faire procéder avant leur mise en oeuvre à une étude préalable d’impact (mieux vaut prévenir que guérir)

    Une très forte augmentation des sanctions est également prévue.

    Bref, les établissements de soins qui ont déjà désigné un CIL ont pris une franche longueur d’avance sur leur confrères et ont pris conscience des enjeux.

    Je signale également plusieurs thèses professionnelles réalisées par des CIL désignés au sein du secteur Santé sur ces sujets : “Le partage des informations de l’usager des établissements et services sociaux et médicaux-sociaux est-il modélisable au regard de la loi Informatique et Libertés ? “, “L’éducation thérapeutique du patient et le traitement des données de santé “, “Le Correspondant Informatique et Libertés mutualisé au sein d’une Communauté Hospitalière de Territoire” et “Communication du Dossier médical ” (accessibles sur la page http://www.informatique-et-libertes-formation.fr/mast%C3%A8re-sp%C3%A9cialis%C3%A9-informatique-et-libert%C3%A9s/th%C3%A8se-professionnelle/).

    Mais si la critique est facile… L’association AFCDP (qui regroupe les professionnels de la protection des données personnelles) dispose d’un groupe de réflexion dédiée à la protection des données personnelles de santé. Il comprend des “pionniers”, CIL d’hôpitaux, de cliniques, de sociétés pharmaceutiques et d’experts spécialisés dans ce domaine.

    Ces passionnées travaillent sur des sujets tels que le service médical avec ou sans stockage en ligne, les Réseau sociaux de santé / Service de santé en ligne, la Télémédecine, la Géolocalisation de personnes à finalité de surveillance médicales EHPAD.
    http://www.afcdp.net/-Donnees-de-Sante-

    Et chaque année lors de notre conférence annuelle, le programme comprend des interventions propres au secteur Santé (l’an dernier L’expérimentation biométrique du Centre Oscar Lambret de Lille et “Anonymat versus anonymisation des données de santé : mythe ou réalité ? “, cette année “Comment utiliser les données de santé pour la Recherche ? “).

    Je reste à votre disposition pour tout complément.
    __________
    Bruno RASLE
    Délégué général AFCDP – Tel. 06 1234 0884
    delegue.general@afcdp.net
    AFCDP – 1 rue de Stockholm 75008 Paris
    http://www.afcdp.net

  40. Dominique Kumba dit :

    scandaleux , on dit que la faute est humaine ,mais là ce sont nos données santé importante mise à nu ,un viol un dépuoillement quant on est malade (((( bonne jouréne à tous et toutes <3

  41. Jocelyne dit :

    Incroyable?

  42. Marjorie dit :

    ben vla set pa normale

  43. Muriel dit :

    Formidable…..

  44. Agnes dit :

    Écoeurant

  45. Valérie dit :

    Mdr …je préfère tout vous dire avant que vous ne découvriez …alors je ….. Lol

  46. Mariola dit :

    merci de maxoir rependre ma atkus je t aime

  47. Valérie dit :

    p… ça craint !!!

  48. Carole dit :

    Tout simplement SCANDALEUX en pleine violation du secret médical.

  49. Patricia dit :

    je pense que cela ne date pas d hier !!! encore un beau scandale !!!!!!!!!!!!

  50. Cyril dit :

    eh bien pas besoin de google, on m’a rapporté (victimes) que certains arrivent par “connaissances” à se renseigner sur le statut sérologique de leur (s) partenaires!!!

  51. olivier21 dit :

    Lorsque j’entends des gens proposer les outils ASIP comme solution au problème… La réponse n’est pas et ne sera jamais technique… JAMAIS…
    Quelqu’un vraiment mal-intentionné à toujours une longueur d’avance ne serait ce que parce que les correctifs arrivent après les failles de sécurité et jamais avant..!
    Effectivement les établissements de santé sont vraiment loin des bonnes pratiques mais à leur décharge le Système d’information Hospitalier (sur lequel repose la majorité des processus métiers et qui porte la plupart des données confidentielles) est le parent pauvre du budget d’ibvestissement. Ceci en particulier avec la sécurité. Pour que les données soient un minimum protégées il faut des techniques, du personnel et surtout une organisation de tout l’établissement portée vers cet objectif. Aujourd’hui, la plupart des briques fonctionnelles sont posées dans l’hôpital sans recette sécurité car personne ne sait le faire…
    Enfin, un certain nombre de données sont mis sur les réseaux par les patients eux-même…

Les commentaires sont fermés

retour haut de page
136 rq / 1,053 sec