https://www.nehs-digital.com

Systèmes d'information

Fuite massive de données de santé: la Cnil dispense ses conseils aux patients concernés

0 441

PARIS (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a publié le 1er mars sur son site un article pour accompagner dans leurs démarches les près de 500.000 patients touchés par la fuite de données de santé révélée la semaine dernière.

La note, intitulée "Fuite massive de données de santé: comment savoir si elle vous concerne et que pouvez-vous faire?", est destinée à permettre de "répondre aux questions des personnes potentiellement concernées", a fait valoir la commission.

Un fichier contenant les données personnelles de santé de près de 500.000 patients a été diffusé sur le darkweb, ont rapporté les sites d'information Zataz dès le 14 février et CheckNews le 23 février, rappelle-t-on.

La section cyber du parquet de Paris a ouvert le 24 février une enquête des chefs d'accès et maintien frauduleux dans un système de traitement automatisé de données et extraction, détention et transmission frauduleuse de données contenues dans un tel système", a confirmé à TICsanté le parquet de Paris le 25 février.

Les investigations ont été confiées à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC).

Le fichier Excel qu'a également pu consulter TICsanté contient les données médico-administratives des patients (numéros de sécurité sociale, rang CPAM notamment), leurs données personnelles (nom, prénoms, âge, adresses postale et mail, numéro de téléphone et informations sur les conjoints), leur groupe sanguin, et des indications sur leur état de santé (diabète, VIH+, stérilité, fibromyalgie, etc.) formulées en clair dans une case commentaires dédiée.

Les informations personnelles des médecins suivant ces patients figurent également dans le fichier: nom, prénoms, adresses postale et mail, numéros de téléphone/fax et numéro RPPS (répertoire partagé des professionnels de santé).

Le 24 février, la Cnil avait annoncé "procéder à des contrôles". Le même jour, l'éditeur Dedalus, pointé du doigt car fournisseur de la solution logicielle équipant les laboratoires de biologie médicale cyberattaqués, a mis en place une cellule de crise et a annoncé vendredi avoir "prévenu les six laboratoires concernés et investiguer sur cet acte grave de cybercriminalité pour faire toute la lumière".

Des conseils déjà connus

Dans son article publié le 1er mars, la Cnil rappelle que "si cette violation vous concerne, l’organisme responsable doit vous en informer dans les meilleurs délais".

"Tous les laboratoires ont notifié la Cnil et ont indiqué qu’ils allaient informer les personnes concernées. La Cnil s’assurera que ce soit fait dans les plus brefs délais", a souligné la commission, indiquant ne pas être en mesure d'informer les patients de leur présence ou non dans le fichier incriminé.

La Cnil a également déconseillé d'utiliser les sites web indiquant détenir les données et pouvoir informer les personnes concernées par la fuite de données. L'exploitation de ce fichier à des fins commerciales demeure illégale, rappelle-t-on.

Aux personnes persuadées de figurer dans le fichier, la commission a distillé ses conseils: "si vous pensez être victime d’une usurpation d’identité à la suite de la divulgation d’informations vous concernant, vous pouvez vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation" et "déposer plainte au plus vite auprès d'un commissariat de police ou de gendarmerie".

"Si l’usurpation est confirmée, demandez auprès des services de la Cnil une consultation du fichier des comptes bancaires (Ficoba) afin de savoir si des comptes ont été ouverts à votre nom par l’escroc."

Mettant en garde contre les risques de hameçonnage, la Cnil a également tenu à rappeler quelques fondamentaux aux personnes concernées: "changez vos mots de passe des services web que vous utilisez, en privilégiant des mots de passe forts" et en priorisant les services "les plus importants" (mails, impôts, banques…); "évitez l’utilisation d’un même mot de passe pour différents services"; "utilisez les authentifications multifacteurs".

"Dans tous les cas, la Cnil n’est pas compétente pour accorder une indemnisation aux personnes ayant subi un préjudice. Vous pouvez saisir les tribunaux civils qui statueront sur l’existence et l’évaluation de votre préjudice pouvant mener à indemnisation", a-t-elle précisé.

En outre, dans une autre publication datée du 2 mars, la Cnil a fait savoir qu'"en complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le contexte de la crise sanitaire", elle orientera ses actions de contrôle autour de trois thématiques prioritaires en 2021: la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.

En 2020, la commission avait déjà placé la protection des données de santé parmi ses axes de travail prioritaires, note-t-on.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

E-santé

Numérique en santé mentale: le CCOMS préconise de développer un outil pour référencer les dispositifs existants

PARIS (TICsanté) - Il manque des outils de référencement des solutions numériques existantes en santé mentale, a constaté le Dr Déborah Sebbane, directrice du Centre collaborateur de l'Organisation mondiale de la santé pour la recherche et la formation en santé mentale (CCOMS), lors du 2e symposium Management & psychiatrie (Maps), organisé en visioconférence le 2 juin.

En bref

L'Institut Curie numérise son service de biopathologie avec une solution de Sectra

L'entreprise d'imagerie médicale et de cybersécurité Sectra installera sa solution de pathologie numérique à l'Institut Curie, a-t-elle annoncé fin mai dans un communiqué.

0 108

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 6 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021