https://www.nehs-digital.com

Systèmes d'information

Les établissements de santé ont signalé à la Cnil 36 violations de données liées à des rançongiciels en 2020

0 602

PARIS (TICsanté) - La Commission nationale de l'informatique et des libertés (Cnil) a reçu 36 notifications de violations de données liées à des attaques par rançongiciels contre des établissements de santé en 2020, a fait savoir sa présidente, Marie-Laure Denis, lors d'une audition par la commission des affaires sociales de l'Assemblée nationale le 9 mars.

Ce nombre a été multiplié par 3 par rapport à 2019, a souligné Marie-Laure Denis.

Les établissements de santé ont signalé 49 attaques par rançongiciels à la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS) en 2020, note-t-on. Ceux-ci sont la "menace la plus immédiate à l'encontre des établissements de santé" à la fois "en termes de volume, de fréquence des attaques et de conséquences", a averti l'Agence nationale de la sécurité des systèmes d'information (Anssi) fin février.

Les violations de données notifiées à la Cnil dans leur ensemble ont augmenté de 24% en 2020. Le total approche de 3.000, mais ce chiffre "est sous-estimé", a averti Marie-Laure Denis.

Deux tiers des sanctions prononcées par la commission concernent des manquements à la sécurité des données, a-t-elle ajouté, rappelant que la Cnil a sanctionné deux médecins libéraux pour ce motif en décembre 2020.

Les responsables de traitement sont tenus de notifier à la Cnil les violations de données dans les 72 heures suivant leur découverte, a rappelé la commission à la suite de la révélation en février d'une fuite de données de santé ayant touché près de 500.000 patients.

La cybersécurité et les données de santé sont deux des trois priorités retenues par la Cnil en 2020.

Concernant ces dernières, elle a annoncé début mars "poursuivre ses contrôles amorcés en 2020", du fait du "contexte sanitaire actuel et compte tenu des enjeux toujours croissants liés à la numérisation du secteur de la santé", dont "la gestion des accès au dossier patient informatisé [DPI] au sein des établissements de santé, les plateformes de prise de rendez-vous médicaux en ligne et la gestion des violations de données personnelles dans les établissements de soins".

"Au-delà de la vérification de la conformité, les contrôles menés doivent permettre de continuer à élever le niveau de sécurité des données de santé des personnes", a souligné la commission.

Interrogée le 9 mars par les députés sur l'éventuelle introduction d'un "passeport vaccinal" ou "passeport sanitaire", Marie-Laure Denis a répondu que la Cnil n'avait pas été saisie de cette question. "Je n'en sais pas plus que ce que je lis dans la presse", a-t-elle complété.

S'il devait voir le jour, un tel projet "nécessiterait des modifications réglementaires", et la Cnil "serait amenée à se prononcer".

Elle serait "attentive" à l'aspect volontaire de son utilisation, à la protection des données et à son "articulation avec d'autres dispositifs, pour éviter la multiplication de dispositifs et bien cerner leur utilité réelle", a développé sa présidente.

Marie-Laure Denis a confirmé que le Comité européen de protection des données (CEPD), qui rassemble toutes les Cnil européennes, a été saisi sur ce sujet par la Commission européenne le 9 mars et devrait se prononcer rapidement.

Le premier ministre, Jean Castex, a déclaré le 16 mars sur BFMTV que la France est attachée à une réflexion européenne sur le sujet, et s'est interrogé sur la "fausse sécurité" de la mesure, la contagiosité et la durée d'immunisation après vaccination étant encore objets de questions

Marie-Laure Denis a fait savoir que la Cnil "n'a pas été saisie par le Conseil d'Etat" au sujet de la requête déposée la semaine dernière par un collectif s'opposant au choix des pouvoirs publics de confier à Doctolib la prise de rendez-vous en ligne pour la vaccination contre le Covid-19. Les requérants s'inquiètent du recours par Doctolib aux services d'Amazon Web Services (AWS), filiale du géant du numérique Amazon, car ils craignent que la portée extraterritoriale du droit états-unien, auquel est soumis AWS, fasse peser un risque sur la confidentialité des données.

Le Conseil d'Etat n'a pas suspendu le partenariat, considérant que "les données recueillies dans le cadre des rendez-vous de vaccination ne comprennent pas d’indications sur les motifs médicaux d’éligibilité à la vaccination".

101 autorisations de recherche sur des projets liés au Covid

La Cnil a accordé 101 autorisations de recherche sur des projets liés au Covid, dont 91 en 2020, a également fait savoir sa présidente le 9 mars.

Cela représente le quart des autorisations de recherches médicales accordées en 2020 par la Cnil.

"Une fois le dossier complet, 45% des autorisations ont été délivrées en moins de jours, et près des deux tiers en moins d'une semaine. Le délai moyen de traitement est de 17 jours et demi", a ajouté la présidente.

Interrogée par les députés sur un éventuel manque de ressources humaines, Marie-Laure Denis a souligné que la Cnil a "le troisième plus mauvais ratio de l'Union européenne en nombre d'agents par rapport à la population".

"Nous sommes 225 cette année et nous serons 245 à la fin de l'année", a-t-elle tempéré, ajoutant que les pouvoirs publics sont "conscients" de cette situation.

La commission reçoit 14.000 plaintes par an, un nombre en augmentation de 30% par an, a-t-elle ajouté.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Les modifications du référentiel "Identifiant national de santé" approuvées par arrêté

PARIS (TICsanté) - Un arrêté publié le 8 juin au Journal officiel a approuvé les modifications apportées au référentiel "Identifiant national de santé" (INS) V2, qui encadre l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques (dit "NIR" ou numéro de sécurité sociale) comme identifiant national de référence dans le domaine de la santé et la sphère médico-sociale.

Systèmes d'information

Almaviva Santé adopte la solution d'échange de documents médicaux de Lifen

PARIS (TICsanté) - Le groupe de cliniques Almaviva Santé va déployer la solution d'échange de documents médicaux de Lifen, a-t-il annoncé par communiqué fin mai.

0 111

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 7 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021