Fuite de données médicales : le secteur de la santé est-il trop vulnérable ?

Name: Fuite de données médicales : le secteur de la santé est-il trop vulnérable ?
Uploaded: 2021-02-27T11:54:40+01:00
Duration: 2 min 10 s
Description: Un fichier composé des données médicales de 500.000 personnes en France a récemment circulé sur Internet à cause de logiciels "très peu sécurisés" vendus à une trentaine de laboratoires. S'il s'agit d'un événement isolé, il fait cependant office de piqûre de rappel : nos données médicales sont précieuses mais vulnérables.

Un fichier comportant des données médicales sensibles, concernant près de 500.000 personnes en France, a récemment fuité sur internet.

Copié

Laetitia Drevet 11h54, le 27 février 2021, modifié à 16h28, le 27 février 2021

Un fichier composé des données médicales de 500.000 personnes en France a récemment circulé sur Internet à cause de logiciels "très peu sécurisés" vendus à une trentaine de laboratoires. S'il s'agit d'un événement isolé, il fait cependant office de piqûre de rappel : nos données médicales sont précieuses mais vulnérables.

DÉCRYPTAGE

Noms, numéros de téléphone, traitements médicamenteux… Un fichier comportant des données médicales sensibles, concernant près de 500.000 personnes en France, a récemment fuité sur internet. L'éditeur de logiciels pour les établissements de santé Dedalus France a indiqué vendredi avoir identifié parmi ses clients 28 laboratoires concernés. "Les logiciels vendus à ces laboratoires étaient très peu sécurisés. Les données n'étaient ni chiffrées ni anonymisées", explique Fabrice Epelboin, spécialiste de la cybersécurité, invité d'Europe 1 samedi matin.

"Les données médicales sont moins protégées que les données bancaires"

Des données très sensibles, pourtant mal ou trop peu protégées. "Les banques, par exemple, investissent beaucoup plus dans la cybersécurité que l'industrie médicale. C'est un problème lié aux restrictions budgétaires qui touchent beaucoup plus le secteur médical que le secteur bancaire", explique Fabrice Epelboin. La protection des données, service "invisible" à l'œil des usagers, peut donc être discrètement remisée au second plan. "On va rogner dessus de façon à économiser un peu d'argent, on remet ça à plus tard. Le problème, c'est que la sécurité informatique est beaucoup plus compliquée à mettre en place quand on l'élabore après coup."

>> Retrouvez toutes les émissions de Frédéric Taddeï en podcast et en replay ici

La fuite de données détectée cette semaine aurait eu lieu à l'occasion d'un changement de logiciel. Pour Fabrice Epelboin, cet événement n'est toutefois "pas particulièrement inquiétant" puisqu'il relève d'une faille isolée de sécurité. "Mais cela aura sûrement des conséquences désagréables pour les gens qui se sont fait dérober leurs données", ajoute-il. Les noms et numéros de sécurité sociale étaient parfois accompagnées d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).

Du pain béni pour les pirates informatiques

Ce type de données de santé est du pain béni pour les pirates informatiques. "Avec ce genre d'informations, les hackers peuvent mettre sur pieds toute une série d'arnaques et de rackets", précise Fabrice Epelboin. Ce fichier aurait d'ailleurs fait l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées. L'un d'entre eux l'aurait diffusé sur le web à la suite d'une dispute.