Archives par mot-clé : données santés

Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

La semaine dernière, l’actualité portait sur la fuite de données médicales à caractère sensible de près de 500 000 personnes en France.

Ces données étaient sur le Dark web. Au début elles étayent commercialisé et pour quelle raison que ce soit, elles sont dorénavant gratuites. Face à une telle situation, une entreprise spécialisée, a décidé de mettre en ligne un moyen qui permet de vérifier si les données en circulation contiennent certaines qui nous concernent.

Cet article va aussi vous intéresser : Données médicales : Plusieurs centaines de patients Français voient leur donner données sur le Dark Web

La société qui propose cet outil est basé dans la ville française de Rennes. Elle se dénomme Accéis.

Donc si vous doutez de faire partir des personnes dont les données sont en circulation, vous pouvez alors vérifier. Il vous suffit tout simplement d’accéder au site fuitededonneesdesante.acceis.fr, de composer votre numéro de sécurité sociale dans le champ unique de recherche qui vous sera présenté. Vous pourrez alors vérifier si vous êtes belle et bien parmi ceux dont les données sont en libre circulation.

Pour plus de précisions, l’entreprise de sécurité qui a mis en place le système précise que le serveur : « ne contient pas les informations personnelles, ni les données de santé relatives à la fuite de données. Seuls des condensats cryptographiques (SHA-256) sont utilisés, permettant de confirmer/infirmer la présence d’une identité dans la fuite de données. ».

Il faudrait que les personnes qui pourront être concernées par la fuite sachent qu’une enquête est belle et bien en cours pour déterminer non seulement l’ampleur de la fuite mais aussi les responsables.

D’une part la vigilance est de mise. Car, ces informations peuvent bien servir pour initier des campagnes d’usurpation d’identité, ou encore des tentative d’extorsion ou de chantage. C’est d’ailleurs comme ça que fonctionnent les pirates informatiques.

« On a déjà eu le cas par le passé pour une clinique médico-psychologique dont les enregistrements de séance avaient été récupérés par un hackeur, qui avait fait pression sur les patients en menaçant de divulguer le contenu des échanges, et de réclamer une rançon pour ne pas le faire », raconte Yves Duchesne, spécialiste de la sécurité informatique.

Dans ce contexte un tel cas de figure est fort probable. C’est d’ailleurs pour cette raison que le spécialiste conseille fortement, aux personnes qui pourraient être dans ce genre de conditions, de former le plus tôt possible les autorités soit à la gendarmerie ou la plate-forme pour la cybermalveillance : https://www.cybermalveillance.gouv.fr/. Selon Yves Duchesne, quelle que soit la cause d’un incident informatique, on est sûr que tout provient de la même souche : « les hôpitaux, comme les laboratoires, n’ont pas forcément un expert en cybersécurité dans leurs rangs. Un labo n’a pas la capacité de dire si le logiciel qui lui permet de gérer les données médicales est sécurisé ou pas. Il se fie aussi à ce qu’on lui vend. ». Il conclura en notant une réalité bien alarmante : « La sécurité informatique du secteur de la santé, cible de multiples attaques ces derniers temps, « car les données médicales se vendent bien », est ainsi en construction depuis plusieurs années, avec une prise en compte de l’importance de se protéger. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’hébergement des données de santé par Microsoft : une tension toujours d’actualité en France

En 2019, il a créé la plateforme des données de santé, une initiative qui avait pour objectif de faciliter le partage des données de santé provenant des différentes sources permettant ainsi de favoriser la recherche.

Cette initiative ne s’est pas mise en place sans polémique. En effet, C’est l’identité de l’hébergeur des données qui sera au cœur même de ce programme qui pose problème pour certains. En effet, il s’agit du géant américain Microsoft. L’un des plus grands fournisseurs de services de stockage cloud de monde à travers Azure. Mais le choix de cet hébergeur ne fait pas l’unanimité.

Cet article va aussi vous intéresser : La consultation des données de santé refusée par la CAQ

Une bataille juridique est donc engagée depuis un bon moment pour ce fait. La question n’est pas très claire. En effet il semble encore difficile de comprendre pourquoi la France a décidé de confier ses données de santé, à l’entreprise américaine. D’abord, qu’entend-on par données de santé et quelle spécificité recouvrent-elles ? À ce sujet la commission nationale de l’Informatique et des libertés déclare qu’elles : « sont relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. ».

À travers cette définition de la Commission, l’on peut en déduire trois catégories que sont :

– Les données relevant des antécédents médicaux des soins réalisés ainsi que des maladies

– Les données qui proviennent de certains croisements d’autres données, permettant de déduire des informations médicales

– Les données qui sont destinés pour une finalité sanitaire

De ce fait, l’hébergement de ces informations dans le cloud reste sensible comme sujet à aborder. Et depuis la mise en place de la plateforme de données de santé, appelée aussi data « Health Data Hub » en fin 2019, plusieurs associations françaises ont déclenché des actions en justice. Pourtant l’objectif de cette plate-forme et de faire en sorte que les données puissent être sauvegarder dans un espace sécurisé, et être facilement accessible quand le besoin se fera sentir. Cela aura le mérite de réduire non seulement le temps d’accès, mais aussi un ensemble de pratique susceptible de mettre en danger ces mêmes informations.

Les organismes et centres de recherche qui veulent avoir accès à ces informations doivent au préalable détenir de la part de la commission nationale de l’Informatique et des libertés des autorisations.

Si dans un sens ce projet a été validé par la quasi-totalité des personnes impliquées pour le secteur de santé et même dans la protection des données personnelles, le problème est l’hébergeur. Celui ci n’est pas français. Bon nombre d’individus estiment que, vu la sensibilité des informations, elles ne doivent pas être hébergées par un fournisseur étranger. Derrière ces protestations, bon nombre de plaignants évoquent des considérations de nature scientifiques et de souveraineté économique. « Les avancées de l’IA en santé dépendent de nos capacités à croiser des quantités massives de données pour mettre en évidence des corrélations, qui ensuite font l’objet de recherches médicales », écrit Cédric Villani, député et mathématicien, l’un des initiateurs du programme « Health Data Hub ».

En bref, la polémique tourne autour du fait que le gouvernement français a décidé de confier l’hébergement de ses données à Microsoft dans l’un de ces Datacenters basé en Hollande. Si le règlement européen des données personnelles sera applicable à cette transaction, il n’en demeure pas moins que la question de la confidentialité des données concernées continue d’effrayer les Français.

C’est bien dans ce contexte, que le collectif de plaignants demande un moratoire, « tant qu’il ne peut pas être assuré qu’aucune donnée de santé ne sera transférée aux États-Unis, en dehors de toute protection ou garantie adéquate pour les citoyens français ».

Pourtant, il s’avère nécessaire de confier les données de santé à un sous-traitant pour plus de sécurité. « C’est en effet ce sous-traitant qui prend en charge la sécurité des données, qui sont ainsi placées sous sa responsabilité. Étant certifiée HDS, notre structure recouvre la totalité des activités pour lesquelles un hébergeur peut être certifié, allant de la mise à disposition et au maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé, jusqu’à la sauvegarde de données de santé », souligne Bertrand Servary, Directeur général de NetExplorer, une entreprise française qui est spécialisée dans le cloud depuis 2007.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage