Wiki LLV

Outils pour utilisateurs

Outils du site

Piste : donnees_medicales
wiki:securite:menaces:donnees_medicales

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
wiki:securite:menaces:donnees_medicales [2024/07/22 20:24] – [Au cabinet] palaswiki:securite:menaces:donnees_medicales [2024/07/25 12:11] (Version actuelle) – [Au cabinet / officine] palas
Ligne 4: Ligne 4:
 **33 millions de personnes** sont consernées par une fuite massives de données survenue fin janvier après une cyberattaque contre Viamedis et Alemerys, deux opérateurs français de tiers-payant des complémentaires santé. **33 millions de personnes** sont consernées par une fuite massives de données survenue fin janvier après une cyberattaque contre Viamedis et Alemerys, deux opérateurs français de tiers-payant des complémentaires santé.
 Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. --- https://www.cnews.fr/france/2024-02-07/violation-massive-de-donnees-de-sante-33-millions-dassures-sont-concernes-la-cnil --- 07/02/2024 Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. --- https://www.cnews.fr/france/2024-02-07/violation-massive-de-donnees-de-sante-33-millions-dassures-sont-concernes-la-cnil --- 07/02/2024
- 
- 
  
 **500.000 Français** ont vu leurs données médicales rendues publiques après une nouvelle cyberattaque d'ampleur. **500.000 Français** ont vu leurs données médicales rendues publiques après une nouvelle cyberattaque d'ampleur.
 La société Acceis vient de mettre en ligne un site dédié pour savoir si vous êtes concerné. --- https://www.cnews.fr/vie-numerique/2021-02-26/cybersecurite-decouvrez-si-vous-etes-concerne-par-la-fuite-massive-des --- 26/02/2021 La société Acceis vient de mettre en ligne un site dédié pour savoir si vous êtes concerné. --- https://www.cnews.fr/vie-numerique/2021-02-26/cybersecurite-decouvrez-si-vous-etes-concerne-par-la-fuite-massive-des --- 26/02/2021
- 
  
 **Doctissimo sanctionné de 380.000 €** par la Cnil pour des manquements liés au Règlement européen sur la protection des données (RGPD). **Doctissimo sanctionné de 380.000 €** par la Cnil pour des manquements liés au Règlement européen sur la protection des données (RGPD).
Ligne 15: Ligne 12:
 Doctissimo (15 millions d'utilisateurs par mois) forçait l'installation de cookies de manière illégale, sans demander le consentement de l'internaute. Doctissimo (15 millions d'utilisateurs par mois) forçait l'installation de cookies de manière illégale, sans demander le consentement de l'internaute.
 Durées de conservation des données... --- https://www.cnews.fr/france/2023-05-17/doctissimo-pourquoi-le-site-t-il-ete-sanctionne-hauteur-de-380000-euros-par-la --- 17/05/2023 Durées de conservation des données... --- https://www.cnews.fr/france/2023-05-17/doctissimo-pourquoi-le-site-t-il-ete-sanctionne-hauteur-de-380000-euros-par-la --- 17/05/2023
- 
  
 **Fuite de données de l’Assistance Publique-Hôpitaux de Paris** (AP-HP) concernant 1,4 million de personnes testées contre la COVID-19 mi-2020 : nom et prénoms, date de naissance, sexe, numéro de sécurité sociale, adresse postale, électronique ou le numéro de téléphone, caractéristiques du test utilisé, résultat du test. --- https://www.cnil.fr/fr/fuite-de-donnees-de-sante-ap-hp-que-pouvez-vous-faire-si-vous-etes-concerne --- 21/09/2021 **Fuite de données de l’Assistance Publique-Hôpitaux de Paris** (AP-HP) concernant 1,4 million de personnes testées contre la COVID-19 mi-2020 : nom et prénoms, date de naissance, sexe, numéro de sécurité sociale, adresse postale, électronique ou le numéro de téléphone, caractéristiques du test utilisé, résultat du test. --- https://www.cnil.fr/fr/fuite-de-donnees-de-sante-ap-hp-que-pouvez-vous-faire-si-vous-etes-concerne --- 21/09/2021
  
-**...**+**300.000 fichiers de patients dérobés** lors de la cyberattaque du Centre Hospitalier d'ArmentièresLa fuite concernerait une base de données de plus de "900 000 patients avec leurs adresses, numéros de téléphone, antécédents médicaux…"Face au faible profit (rançon) que les hackers ont pu tirer de cette opération, ils ont décidé de rendre toutes les informations piratées publiques. --- https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/le-groupe-de-hackers-blackout-revendique-la-cyberattaque-du-centre-hospitalier-d-armentieres-2931633.html --- 27/02/2024 
 + 
 +**Pourquoi ces données de santé sont-elles si convoitées aujourd'hui ?** \\  
 +Les données de santé agrégées de plusieurs milliers ou millions d'individus sont vues comme un véritable "or noir", parce que leur étude permet notamment de faire avancer la recherche. \\  
 +Ces informations intéressent plusieurs types d'acteurs : \\  
 +--- Les laboratoires pharmaceutiques pour leurs études cliniques. \\  
 +--- Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), qui s'y intéressent pour des raisons commerciales. Une étude à base d'IA développée par Google pour détecter le cancer du sein est plus précise que les radiologues. \\  
 +--- Les cybercriminels pour les revendre sur le dark web ou pour obtenir une rançon. \\  
 +--- ? Les compagnies d'assurance ? Banquiers ? Employeurs ? ... \\  
 +Entre février et mars 2020, il y a eu une hausse de 475% des attaques visant des hôpitaux en France. \\  
 +Le cabinet EY estime que les 55 millions de dossiers médicaux des citoyens britanniques valent plus de 11 milliards d'euros. La valeur d'un dossier individuel peut grimper jusqu'à 5 600 euros s'il comprend le séquençage de l'ADN de cette personne. \\  
 +Des entreprises proposent des tests génétiques (prédispositions à la survenue de certaines maladies…) pour mieux connaître ses origines. La plupart des gens ne lisent pas les petites lignes précisant que ces données peuvent être revendues. En 2018, le groupe 23andme a signé un accord de 300 millions de dollars avec le laboratoire GSK, portant sur 5 millions de profils génétiques anonymisés.  --- https://www.francetvinfo.fr/internet/grand-entretien-pourquoi-nos-donnees-de-sante-sont-elles-si-convoitees_4799819.html --- 16/10/2021 
 + 
 +**...  ...** 
 + 
 +===== Au cabinet / officine ===== 
 + 
 +Les praticiens ne sont pas des spécialistes de la sécurité informatique. Quels moyens ont-ils mis en œuvre ? 
 + 
 +Pharmaciens, cabinets médicaux, laboratoires d'analyse médicale, organismes divers... toutes les petites structures ont des attaques, certaines réussissent, mais vous ne le saurez pas, sauf si c'est pendant votre présence... 
 + 
 + 
 +==== Nos données valent de l'or ! ==== 
 + 
 +[[https://www.france.tv/france-2/cash-investigation/2450927-nos-donnees-personnelles-valent-de-l-or.html|Cash Investigation --- Nos données valent de l'or !]] --- Diffusé jeudi 20 mai 2021 à 21 heures sur France 2. \\  
 +Dans la moitié des pharmacies françaises (plus de 14 000 pharmacies), les informations sur les médicaments achetés par les consommateurs sont transmises à la société __**Iqvia (groupe américain)**__, le leader mondial de la collecte et de l'analyse des données médicales.  
 +Aucune information permettant au patient de s'opposer à l'exploitation de ses données personnelles. Sans consentement, 40 millions de Français seraient pistés. \\  
 +[[https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000037462044/|La CNIL a autorisé en 2018 la collecte des données par cette société privée.]] \\  
 +"Les pharmaciens d'officine sont chargés, contractuellement, d'informer individuellement leurs clients du traitement des données les concernant, ainsi que de permettre l'exercice des droits d'accès, de rectification et d'opposition qui leur sont reconnus", [[https://www.cnil.fr/fr/entrepot-de-donnees-sante-iqvia-cnil-rappelle-conditions-et-cadre-legal-ayant-permis-son-autorisation|a réagi la Cnil]] \\  
 +Iqvia assure... (sur sa bonne foi ;-)) qu'elle //"ne cherche pas à obtenir de la donnée nominative sur les patients, qui ne présente pas d'intérêt pour [ses] activités"//. \\  
 +Iqvia réfute tout //"conflit d'intérêts dans le parcours"// de son président en France, Jean-Marc Aubert. En tant que patron de la direction de la recherche, des études, de l'évaluation et des statistiques (Drees) à partir de fin 2017, celui-ci avait piloté la création du Health Data Hub, l'entrepôt de données de santé annoncé en 2018 par Emmanuel Macron et source de multiples inquiétudes pour la confidentialité de ces données sensibles. Il avait été salarié du groupe jusqu'en octobre 2017, et y a fait son retour fin 2019. --- [[https://www.francetvinfo.fr/sante/cash-investigation-on-vous-resume-la-polemique-autour-d-iqvia-et-des-donnees-de-sante_4630843.html|franceinfo]] \\  
 +https://www.iqvia.com --- +120 milliards Dossiers de santé traités annuellement --- +61 pétaoctets Volume de données propriétaires 
 + 
 +Refusez votre consentement à votre pharmacien et autres ;-) 
  
-===== Au cabinet ===== 
  
-Les praticiens ne sont pas des spécialistes de la sécurité informatique. Quels moyens ont-ils mis en œuvre ?  
  
 ===== Définition des données à caractère personnel / de santé ===== ===== Définition des données à caractère personnel / de santé =====
  
-https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante --- .+Source : https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante
  
 ==== Les données à caractère personnel === ==== Les données à caractère personnel ===
wiki/securite/menaces/donnees_medicales.1721679858.txt.gz · Dernière modification : de palas
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki