Les données médicales de millions de patients stockées sans surveillance
Ce matin le réveil des américains a été amer. En effet, ils ont découvert de millions de données relatives à la santé étaient stockées dans des serveurs non sécurisés. En plus des données personnelles concernant l’identité des patients, plusieurs radiographies, IRM, et autres images médicales ont été découvertes dans ce serveur.
Ces dossiers concernent, d’après les premières informations, plus de 5 millions de patients basés aux États-Unis. Cependant il semblerait que cette fuite touche également plusieurs millions de patients dans le monde. Dans certains cas, ces données privées peuvent être consultées par toute personne ayant un accès à internet.
En collaboration avec le média allemand Bayerischer Rundfunk, le pure player américain ProPublica a mené une enquête qui a permis d’identifier 187 serveurs aux États-Unis qui ne sont sécurisés par aucun, même pas un simple mot de passe. Contrairement à d’autres atteintes à la protection des données très médiatisées, ces dossiers ont été stockés sur des serveurs qui ne comportaient aucunes précautions de sécurité généralement utilisées par les entreprises et les organismes gouvernementaux.
Plus de peur que de mal… Pour l’instant
Dans son rapport ProPublica constate que l’ampleur de l’exposition de ces données varie selon l’établissement de soins de santé, et surtout en fonction du logiciel de dossier médical utilisé. Par exemple, MobilexUSA affiche les noms, dates de naissance, le nom des médecins, et les procédures de plus d’un million de patients. La totalité de ces données est accessible en entrant une simple requête de données. Suite à l’alerte émise par ProPublica, l’entreprise a immédiatement amélioré sa sécurité.
Au total, les données médicales de plus de 16 millions de scanners dans le monde étaient disponibles. Ces données comprenaient les noms, les dates de naissance, dans certains cas, les numéros de sécurité sociale. Il reste compliqué pour les experts de désigner qui est la partie responsable de cette fuite. En vertu de la loi américaine, les prestataires de soins de santé et leurs partenaires commerciaux sont légalement responsables de la protection de la confidentialité des données des patients.
Pour le moment, ProPublica n’a trouvé aucune preuve qui indiquerait que les données des patients ont été récupérées par des acteurs malveillants. Le média indépendant continue son investigation.
