Le système de santé à la dérive ?

Sélection semaine

rand00m -
brucine Messages postés 21639 Date d'inscription Statut Membre Dernière intervention - 30 nov. 2024 à 07:42

Salut à tous,

Vous avez sûrement vu passer l’info : plus de 750 000 dossiers médicaux de patients français se sont retrouvés entre les mains de cybercriminels. Ces données, comprenant des infos super sensibles ont été mises en vente sur le dark web.

Franchement, ça pose question. Comment, en 2024, un secteur aussi critique que la santé peut encore avoir des failles aussi béantes dans ses systèmes ? Est-ce qu’on priorise pas assez la cybersécurité, ou est-ce juste une fatalité face à des pirates toujours plus malins ?

Windows / Chrome 131.0.0.0

A voir également:

Le système de santé à la dérive ?
Restauration systeme windows 10 - Guide
Vérificateur des fichiers système - Guide
La zone de données passée à un appel système est insuffisante - Windows 11
Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
Santé disque dur - Télécharger - Informations & Diagnostic

3 réponses

Réponse 1 / 3

brucine Messages postés 21639 Date d'inscription Statut Membre Dernière intervention 3 409

Bonjour,

Le "système de santé", c'est ce qui soigne les gens, pas les moyens informatiques qui sont utilisés dans telle structure publique ou privée.

Les informations purement médicales sont en principe (mais seulement en principe, les praticiens sont très négligents à cet égard, "phobie de la paperasse") transmises par messageries spécifiques sécurisées peu vulnérables mais elles peuvent, comme dans le cas qui nous intéresse, figurer dans des dossiers de gestion où elles n'ont normalement rien à faire.

Le monde des collectivités locales (mairies...) ou des hôpitaux est très mal sécurisé, il n'y a souvent pas d'administrateur réseau dédié, les matériels sont nombreux, anciens et hétéroclites, les personnels, qui sont le plus souvent involontairement à l'origine des failles (par exemple pièces jointes malveillantes) peu ou pas formés.

Cela dit, en effet la sécurisation à 100% n'a rien à voir avec le système de santé lui-même et, dans le cas de figure évoqué, il n'y aurait pas eu de piratage mais un accès légitime par des identifiants valides "compromis" sans que la nature de la compromission ait été précisée, vol à un personnel habilité ou qui les aurait laissés traîner, action malveillante d'un personnel actuel ou passé et, dans ce type de situation, on ne peut pas grand-chose.

Réponse 2 / 3

brupala Messages postés 112010 Date d'inscription Statut Membre Dernière intervention 14 166

Salut,

en quoi la santé est un secteur critique au niveau internet ?

C'est parce que ton dossier est piraté que tu ne seras pas soigné , ça m'étonnerait, de plus il existe des données concrètes qui ne sont pas exploitables par des cybertruands.

En fait, le principal risque vient des assureurs de tout poil qui pourraient exploiter ça pour augmenter les cotisations de ton contrat, de là à se demander si ils ne sont pas derrière, il n'y a qu'un pas que je franchis ici allègrement, car il y a longtemps que je considère les assureurs comme les plus grands escrocs de cette planète.

On voit tout le temps des pirates attaquer des sites commerciaux, et encore plus administratifs, certes aux moyens faibles en protection, mais jamais des assureurs ou des banquiers (c'est les mêmes), par contre c'est vrai qu'ils utilisent très bien l'informatique depuis des décennies.

brucine Messages postés 21639 Date d'inscription Statut Membre Dernière intervention 3 409

Bonjour,

Tout de même un peu de complotisme, je sais bien que c'est à la mode.

On ne voit pas très bien quelle exploitation nominative du dossier de telle personne pourrait dans la pratique être faite à partir d'un grand volume de données.

Ce n'est pas que j'aime beaucoup les banquiers et les assureurs mais en théorie et pour les produits qui sont concernés, l'acceptation du dossier et son tarif résultent normalement d'un dossier rempli par le médecin traitant à destination du médecin conseil du tiers concerné et qui alors, sauf fausse déclaration, n'a plus rien de confidentiel.

N'oublions pas les employeurs.

Les contrats d'assurance santé complémentaires faussement désignés comme mutuelles fonctionnent eux exactement comme ceux des voitures, le tarif est établi en fonction d'un risque initial et, j'ai vu faire, le patient jeune et jusqu'à présent en pleine santé est viré s'il est soudainement la victime d'une maladie chronique.

On peut pourquoi pas envisager une exploitation marchande, par exemple une campagne visant à vendre tel matériel à quelqu'un dont le dossier aurait permis de déceler qu'il est diabétique.

Mais avant toute exploitation hypothétique, la situation inquiète non pas comme je l'ai dit parce qu'elle affecterait la qualité des soins prodigués, mais parce que le secret médical est censé à tort ou à raison être intangible.

Discussions similaires

Meta utilise nos données pour l'IA, progrès ou exploitation?

Ryzen 7 9800X3D : coup de génie ou coup marketing ?

Game Awards 2024 : Balatro, vraiment un GOTY ?

Frameworks: trop de mises à jour, pas assez de stabilité ?

Freebox Ultra édition limitée, à qui ça s'adresse ?

Pub ou pas sur les plateformes VOD ?(Netflix, Disney+...)

Votre réponse

Discussions similaires