Des millions de données médicales mises en ligne sans protection

Des millions de données médicales, dont des images de radiologie ou des mammographies, ont été mises en ligne sans mesures basiques de protection, selon une enquête de deux médias publiée mardi et confirmée par les autorités allemandes.

Selon ProPublica et la télévision publique allemande BR, au total 16 millions de documents médicaux ont été accessibles "sans protection", c'est-à-dire sans mots de passe ou chiffrage, et un nombre indéterminé d'entre eux le sont encore.

"Plusieurs milliers de données de patients sont accessibles librement sur internet", écrit de son côté l'office allemand de la sécurité informatique (BSI) dans un communiqué, ne faisant référence qu'aux 13.000 cas allemands.

Le BSI déplore que "des mesures basiques de sécurité informatique" n'aient pas été "mises en place", mais ne dispose "pas d'informations laissant penser que des données de patients ont été copiées avec un mobile criminel."

Parmi les éléments cités par l'enquête de BR et ProPublica: noms, dates de naissance, numéros de sécurité sociale, ainsi que des images de radiologie, de mammographies ou encore de scans IRM.

Selon les deux médias, au moins 187 serveurs aux Etats-Unis et cinq en Allemagne ont été librement accessibles, même si toutes les données allemandes et certaines américaines sont protégées depuis la semaine dernière. Au total, des lacunes de sécurité ont été identifiées dans près de 50 pays, dont au Brésil, en Turquie et en Inde.

Le BSI a informé des "organisations partenaires" dans 46 pays des problèmes, ajoute l'autorité allemande.

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.