Court-circuit

Plus de 200 000 images médicales de patients suisses sans protection

Une étude vient de montrer combien nos données les plus sensibles sont mal protégées

Les entreprises de sécurité informatique ne cessent d’alerter sur les dangers de ces millions d’objets connectés – caméras, voitures, jouets – laissés sans aucune protection contre les pirates. Mais il y a un autre secteur, tout aussi sensible, où les mesures de sécurité semblent insuffisantes, si ce n’est parfois inexistantes: celui de la santé.

Lire aussi: «La protection des données de santé est un numéro d'équilibriste»

La semaine passée, la société allemande spécialisée dans la cybersécurité Greenbone Networks publiait une étude édifiante à ce sujet. Pour ce faire, elle a travaillé avec des outils de scan des réseaux pour analyser des systèmes intégrant un protocole permettant aux acteurs de la santé d’échanger des données médicales. Résultat: la société a pu facilement accéder à 399 millions d’images médicales, disponibles sur 500 serveurs, présents dans 24 millions de dossiers de patients. Dans certains cas, les noms, dates de naissance et le nom du médecin sont accessibles.

Rien qu’en Suisse, Greenbone a détecté que deux serveurs médicaux – leurs noms ne sont pas mentionnés – sont sans protection. Ils contiennent 1571 jeux de données comprenant plus de 231 000 images. Un avertissement pour le système de santé suisse dans son ensemble: il est temps de sécuriser nettement mieux l’accès aux données des patients.

Publicité