• CONTACT

QUESTION D'ACTU

Prises de sang, comptes-rendus...

Clinique de Béthune : des dossiers médicaux en accès libre sur le web

A Béthune dans le Pas-de-Calais, des dossiers médicaux d'une clinique privée se sont retrouvés en accès libre sur le web durant trois jours. La faute aux pare-feux qui étaient ouverts.

Clinique de Béthune : des dossiers médicaux en accès libre sur le web GELEBART/20 MINUTES/SIPA




L'année 2015 sera celle du « hack des hôpitaux », prédisait en décembre 2014 la revue MIT Tech Review . Et la France n'a pas échappé à cette menace. La liste des établissements touchés est longue. Parmi eux, la Polyclinique de Blois (Loir-et-Cher) qui a fait face à une tentative d’extorsion par le biais de son système informatique.
Puis peu de temps après, le groupe de hackers Rex Mundi s’en prenait au laboratoire de biologie médicale Labio, à qui il demandait 20 000 euros sous peine de diffuser les résultats d’analyses des patients sur Internet. Enfin, le 1er mai 2015, au Centre Marie Curie (Valence), les membres du service de radiothérapie découvraient avec stupeur le piratage de deux disques réseaux contenant les données des patients, qui, pendant 24 heures, n’ont pu subir leur séance de radiothérapie.
La fin d'une série noire informatique pour les établissements de santé ? Pas vraiment.

Des documents en libre accès 

L'année 2016 semble elle aussi avoir son lot de soucis informatiques pour le secteur de la santé. D'abord avec des geeks malintentionnés attaquant un hôpital californien, où récemment à Béthune (Pas-de-Calais), lorsque suite à un bug, des dossiers médicaux se sont retrouvés en accès libre sur le web pendant au moins trois jours. 
Dans cette histoire rapportée par La Voix du Nord, c’est un chercheur en histoire qui a été le premier à découvrir la faille. Alors qu'il effectuait des recherches sur Internet au sujet d’anciens faits divers survenus dans la région, l'homme est tombé sur des liens étranges. Certains le renvoyaient directement à des dossiers médicaux de patients du Groupe hospitalier privé de l’Artois. Et pour quelques patients, il s'agissait en plus de dossiers très récents !

En accès libre sur les écrans d’ordinateur, n'importe qui pouvait donc trouver une multitude de documents en PDF : résultats de prises de sang, comptes-rendus d’échographies, scanners, ou encore, les penchants de malades pour l’alcool. Pire encore, les noms et les adresses de patients étaient trouvables.

Un problème de pare-feux

Contactée par le quotidien régional jeudi, la direction a confié son étonnement : « Je n’ai pas entendu parler d’un piratage informatique », a indiqué Olivier Verriez, PDG du Groupe hospitalier privé Artois-Nord-Littoral. Heureusement, tout est rentré dans l'ordre au cours de la journée. « Désormais, le site Internet est autorisé aux seuls médecins via un identifiant et un code secret, tout est de nouveau sécurisé », a-t-il assuré.
« Notre prestataire a procédé à une intervention mardi. Il avait levé les pare-feu... et oublié de les refermer ! C’est une réparation immédiate et à distance, tout est rentré dans l’ordre », a-t-il conclu. 

 

De l'importance de veiller au bon réglage du "pare-feu" de son système informatique...

Posté par Pourquoi docteur sur vendredi 19 février 2016
Vous aimez cet article ? Abonnez-vous à la newsletter !

EN DIRECT

LES MALADIES

J'AI MAL

Bras et mains Bras et mains Tête et cou Torse et haut du dos Jambes et pied

SYMPTÔMES