Le vol des données de santé de patients américains

La modernisation de notre système de santé est un projet ambitieux et qui requiert une exploitation optimum des nouvelles technologies, afin de limiter les risques sécuritaires qui leur sont associés. la semaine dernière, un pirate du net s’est introduit sur le réseau des professionnels de santé de l’Etat de Virginie. Il a tout d’abord dérobé les données de santé de près de 8 millions de patients, puis a formulé une demande de rançon de 1 million de dollars sur un forum Wikileaks.

Un cas similaire avait déjà été avéré dans le domaine de la santé fin 2008. L’issue avait été malheureuse pour les pirates. Cet incident pose la question des impératifs sécuritaires qu’il conviendra d’exiger lors de la mise en place du dossier médical personnel en France dès 2010.

La Ministre de la santé a affirmé que l’Agence des systèmes d’information de santé partagés sera à même de généraliser les échanges de données de santé informatisés et pourra se doter de services administratifs ayant la dimension et les compétences nécessaires. Elle ajoute « L’ASIP veillera ainsi à la cohérence de l’ensemble du projet et à éviter la dispersion de moyens, tant humains que financiers, qui sont comptés. Seul un cadre national s’imposant à tous permettra de libérer les initiatives et l’innovation, tout en garantissant le bon niveau de mutualisation et le respect des règles de sécurité et d’interopérabilité. » Ainsi, concernant le dossier médical personnalisé, il a été précisé que la sécurité des accès serait assurée pour les professionnels par une authentification via la carte professionnelle de santé. Pour les patients, la connexion à leurs informations se ferait notamment via un mot de passe à usage unique.

Washington Post 4 mai 2009
Ministère de la Santé et des Sports Dossier de presse du 9 avril 2009
Conseil des ministres Communiqué de presse du 5 novembre 2008