https://www.nehs-digital.com

Systèmes d'information

Fuite massive de données de santé: le tribunal judiciaire de Paris demande le blocage d’un site web

0 357

PARIS (TICsanté) - L'enquête sur la fuite de données personnelles de santé touchant près de 500.000 patients se poursuit et, à la suite d'une saisine de la Commission nationale de l'informatique et des libertés (Cnil), le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant le fichier, a annoncé la Cnil le 5 mars.

Un fichier contenant les données personnelles de santé de près de 500.000 patients a été diffusé sur le darkweb, ont rapporté les sites d'information Zataz dès le 14 février et CheckNews le 23 février, rappelle-t-on.

Le fichier Excel qu'a également pu consulter TICsanté contient les données médico-administratives des patients (numéros de sécurité sociale, rang CPAM notamment), leurs données personnelles (nom, prénoms, âge, adresses postale et mail, numéro de téléphone et informations sur les conjoints), leur groupe sanguin, et des indications sur leur état de santé (diabète, VIH+, stérilité, fibromyalgie, etc.) formulées en clair dans une case "commentaires".

Les informations personnelles des médecins suivant ces patients figurent également dans le fichier: nom, prénoms, adresses postale et mail, numéros de téléphone/fax et numéro RPPS (répertoire partagé des professionnels de santé).

Le 24 février, la Cnil avait annoncé "procéder à des contrôles". Le même jour, la section cyber du parquet de Paris avait ouvert une enquête des chefs d'accès et maintien frauduleux dans un système de traitement automatisé de données et extraction, détention et transmission frauduleuse de données contenues dans un tel système".

Les investigations ont été confiées à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), rappelle-t-on.

"À la suite d'une saisine de la présidente de la Cnil [Marie-Laure Denis], le tribunal judiciaire de Paris vient d'adopter, le 4 mars, une décision demandant aux principaux fournisseurs d’accès à internet (FAI) [les opérateurs Orange, SFR, Bouygues Telecom et Free] de bloquer l'accès à un site internet hébergeant un fichier comprenant des données relatives à près de 500.000 patients, comportant notamment des données de santé", a fait savoir la Cnil jeudi sur son site.

La Cnil assure qu'elle "demeurera attentive, en liaison avec l'Agence nationale de la sécurité des systèmes d'information (Anssi) et le parquet de Paris, à la nécessité d'éventuelles mesures complémentaires. Cette décision fait suite aux investigations immédiatement lancées par la Cnil après la révélation dans la presse de cette violation de données".

La commission "a ainsi mené, à ce stade, trois opérations de contrôle".

Elle a également indiqué "avoir pris les mesures nécessaires auprès des organismes concernés afin que les personnes dont les données ont été diffusées soient informées de cette violation par les laboratoires dans les meilleurs délais".

Ce sont 28 laboratoires situés dans 6 départements (Morbihan, de l’Eure, le Loiret, les Côtes-d’Armor, l'Ille-et-Vilaine et le Loir-et-Cher) qui ont été identifiés par l'éditeur Dedalus, pointé du doigt car fournisseur de la solution logicielle équipant les structures de biologie médicale cyberattaquées, rappelle-t-on.

Poursuivant ses investigations, la Cnil s'attelle notamment à vérifier "que les mesures techniques adéquates ont été prises afin de sécuriser les données traitées par les différents acteurs impliqués".

Pour rappel, le 1er mars, la Cnil a également publié une note intitulée "Fuite massive de données de santé: comment savoir si elle vous concerne et que pouvez-vous faire?", pour accompagner dans leurs démarches les près de 500.000 patients touchés par la fuite de données.

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

Politique

Les députés votent le versement des données de Sidep et Contact Covid dans le SNDS

PARIS (TICsanté) - Les députés ont finalement adopté dans la nuit du 11 au 12 mai à main levée le projet de loi de "gestion de la sortie de crise sanitaire", dont les dispositions de l'article 5 prévoyant de rassembler au sein du système national des données de santé (SNDS) l'ensemble des données recueillies dans les systèmes d'information Sidep et Contact Covid, "dans les conditions et selon les garanties de droit commun fixées par le code de la santé publique".

0 389

Systèmes d'information

Paiement différé par le patient à l'hôpital: les modalités du projet Diapason détaillées dans une note d'information

PARIS (TICsanté) - Une note d'information de la direction générale de l'offre de soins (DGOS) publiée en avril au Bulletin officiel détaille les modalités de participation et d'accompagnement des établissements de santé publics et privés à but non lucratif au projet Diapason (Débit intervenant après le parcours de soins), qui doit permettre aux patients de payer leur facture d'hôpital par un encaissement automatique différé.

0 465

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 7 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

https://www.universite-esante.com/visiter/