https://ovh.to/b2q5sms
https://ovh.to/b2q5sms

En bref

Cybersécurité: la Cnil clôt la mise en demeure de la société Francetest

1532

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé début février sa décision de clore la mise en demeure du 4 octobre 2021 prononcée à l'encontre de la société Francetest pour sécurisation insuffisante de données de santé.

Pour rappel, la société Francetest avait été mise en demeure par la Cnil en octobre 2021 car une faille dans son logiciel de transmission au système d'information de dépistage (Sidep) avait rendu accessibles quelque 700.000 résultats de tests antigéniques.

Résultats de tests, nom, prénom, genre, date de naissance, numéro de sécurité sociale, adresse de courrier électronique, numéro de téléphone et adresse postale du patient étaient ainsi accessibles en quelques clics, rapportait Mediapart le 27 août 2021.

C'est une patiente qui avait découvert cela après avoir consulté ses propres résultats de test via le lien fourni par son pharmacien. Disposant de bonnes connaissances en informatique, elle a remarqué plusieurs incohérences dans l'URL, à commencer par la mention "wp-content" signifiant "contenu WordPress", un outil de création de sites internet gratuit.

En raccourcissant l'URL, elle a ainsi pu "remonter dans l'arborescence" du site qui n'était pas suffisamment sécurisé pour l'en empêcher et consulter, en clair, "plusieurs fichiers particulièrement sensibles et permettant d'accéder à de nombreuses données".

A la fin de l'été 2021, à la suite d'un signalement anonyme, la Cnil av...

 
Pour accéder à la suite de l’article, vous pouvez :
  • Soit vous inscrire sur notre site ou vous identifier si vous êtes déjà inscrit
    Pour vous inscrire, cliquer ici.
    Pour vous identifier, cliquer ici .
  • Soit accepter les cookies de performance et de suivi. Ceux-ci nous permettent d’établir des statistiques que nous partageons de manière anonyme avec nos annonceurs. C’est en effet grâce à la publicité, que ce site est financé et que les articles rédigés par nos journalistes sont mis à votre disposition gratuitement.
    Pour modifier les paramètres de vos cookies, cliquer ici.
Wassinia Zirar
Wassinia.Zirar@apmnews.com
https://ids.host/
http://www.computer-engineering.fr/

Acteurs

Théradial décroche l'autorisation Cnil pour sa base de données en néphrologie-dialyse

L'entreprise tricolore Théradial a décroché l'autorisation de la Commission nationale de l'informatique et des libertés (Cnil) pour sa base de données "Théradata", destinée à analyser l'efficience des parcours de soins des patients atteints d'insuffisance rénale chronique, a-t-elle annoncé le 13 juillet.
http://www.computer-engineering.fr/
https://4axes.fr/

En bref

Codoc déploie une version "nativement conforme à la Cnil" de son entrepôt de données de santé

La start-up Codoc, "spin-off" de l'institut Imagine, spécialisée dans la gouvernance de la donnée de santé, a annoncé en mai le déploiement d'une nouvelle version de son entrepôt de données de santé (EDS), "conforme par nature au référentiel de la Cnil [Commission nationale de l'informatique et des libertés]" sur les EDS.
http://www.canyon.fr/
http://www.canyon.fr/
https://ids.host/
https://4axes.fr/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

ÉVÉNEMENTS

  • 2es rencontres de l'Apssis

    22/09/2022 au 22/09/2022

  • Catel Paris

    06/10/2022 au 06/10/2022

  • Pharma Healthtech 2022

    21/09/2022 au 21/09/2022

  • SIDO 2022

    08/11/2022 au 09/11/2022