Négligence de l’armée et perte de données personnelles médicales
Très récemment, les forces armée canadienne avaient admis publiquement avoir perdu une quantité assez importante de données personnelles, en l’occurrence des images médicales des différents membres de cette même armée.
L’incident aurait été causé par une défaillance du serveur qui contenait ses données personnelles.
Cet article va aussi vous intéresser : Le gouvernement québécois s’associe pour une meilleure sécurité des télécommunications
Plusieurs spécialistes qui ont réagi sur la question. Pour ces derniers, un tel incident est inadmissible et relève littéralement de la négligence
« Ce n’est pas normal qu’on en arrive là », analyse Jean-Philippe Décarie-Mathieu., le chef de la Sécurité informatique chez Vygl.ca,
« Il y a peut-être eu négligence dans l’entretien des systèmes », avance Steve Waterhouse, un ancien officier de cybersécurité pour le ministère de la Défense nationale canadienne.
Ces deux spécialistes se sont fondées sur les explications fournies par les autorités de l’armée canadienne. Le problème en question affecte de façon générale le système d’archivage et transmission d’image de l’armée connu sous la dénomination de : « PACS », qui signifie « Picture Archiving and Communication System »
Le problème remonte depuis le 9 avril dernier. Selon le porte-parole des forces armées canadiennes, c’est des centaines de milliers de radiographie, de IRM, d’ultrasons constitués depuis les années 2000 ont été perdu.
L’administration chargée de l’hébergement du PACS, Services partagés Canada, a dû procéder à la reconstitution complète grâce aux sauvegardes qui ont été mises de côté en cas d’accident. Malheureusement l’administration publique s’est rendue compte que les sauvegardes on ne sont pas effectués comme il le fallait. Pire il n’y avait aucune donnée sauvegardée.
« C’est ce qui a causé la perte de certaines images médicales archivées », confirment les Forces armées, « Le nombre exact d’images médicales perdues n’est pas disponible pour le moment » pouvait-on lire dans le courriel d’information de l’armée.
Selon les observations de Jean-Philippe Décarie Mathieu : « on est devant une espèce d’échec en cascades : le serveur a d’abord connu une défaillance, puis les copies de sauvegarde se sont révélées inutilisables. ».
Pour ce dernier, il n’est pas rare que les organisations publiques mêmes privées, ne testent pas leur sauvegarde. « C’est plus commun qu’on pourrait le croire », confirme ce dernier. « Est-ce que c’est acceptable? Non, surtout pas […] pour les Forces armées canadiennes, qui sont censées être autosuffisantes et être à l’épreuve de ce genre de problème. » souligne Jean-Philippe Décarie-Mathieu.
Dans le même sens que notre expert, il faudrait reposer la sécurité informatique sur 3 piliers majeurs à savoir :
– l’intégrité
– la disponibilité des données
– et la confidentialité.
Dans le cadre de l’armée canadienne, on se rend compte que l’un des piliers a été ébranlé. En effet lorsqu’on ne peut pas consulter une donnée qui n’est pas disponible on se rend compte qu’on a péché quelque part.
« Les organisations croient à tort qu’un serveur informatique protégé et bien alimenté en électricité est à l’abri des problèmes », note M. Waterhouse.
« On ne sait pas encore combien de membres des Forces armées canadiennes ont été touchés. Toutefois, à mesure que notre enquête progresse, tous les patients concernés seront contactés », note les forces armées. « En date du 13 mai, 45 examens sur un total de 600 avaient été repris, et ces chiffres sont suivis sur une base hebdomadaire », ajoutes-elles.
Accédez maintenant à un nombre illimité de mot de passe :
