Les pertes et vols de données de santé

Santé et Biotechnologies

Sécurité

Attention aux pertes et vols de données de santé !

La sécurité logique des systèmes d’information, tout particulièrement dans le domaine de la santé, est un enjeu plus que jamais majeur. C’est ce que met en relief cette nouvelle affaire de vol de données médicales par un pirate étant parvenu à s’introduire frauduleusement dans le système informatique d’un réseau de professionnels de santé de l’Etat de Virginie, aux Etats-Unis. Des données de santé de plus de 8 millions de patients auraient ainsi été dérobées et l’auteur de l’intrusion aurait affirmé avoir chiffré les données volées, rendues ainsi inaccessibles. Le pirate aurait réclamé, via un message diffusé sur le web, une rançon de 10 millions de dollars au département de la santé de Virginie, en menaçant de diffuser le contenu de ces données. Les autorités ont confirmé l’attaque et une enquête a été ouverte.

Ce type d’événement n’est pas un cas isolé et rappelle, à l’heure des débats sur la mise en œuvre du DMP (Dossier Médical Personnel), l’enjeu primordial des techniques de sécurisation des données, en particulier lorsqu’il s’agit de données de santé, informations dites « sensibles » au sens de la loi Informatique et Libertés et dont la stricte confidentialité constitue le gage de la confiance des usagers. Il est, dès lors, vivement recommandé aux professionnels de santé et aux établissements de mettre en œuvre un système opérationnel de gestion de la sécurité de l’information, notamment au regard des dispositions légales et des normes applicables, telles que la norme internationale ISO 27799:2008 relative à l’informatique de santé.

Interview d’une porte-parole du département de la santé de Virginie, 4 mai 2009

(Mise en ligne Mai 2009)