33 millions de personnes sont consernées par une fuite massives de données survenue fin janvier après une cyberattaque contre Viamedis et Alemerys, deux opérateurs français de tiers-payant des complémentaires santé. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. — https://www.cnews.fr/france/2024-02-07/violation-massive-de-donnees-de-sante-33-millions-dassures-sont-concernes-la-cnil — 07/02/2024

500.000 Français ont vu leurs données médicales rendues publiques après une nouvelle cyberattaque d'ampleur. La société Acceis vient de mettre en ligne un site dédié pour savoir si vous êtes concerné. — https://www.cnews.fr/vie-numerique/2021-02-26/cybersecurite-decouvrez-si-vous-etes-concerne-par-la-fuite-massive-des — 26/02/2021

Doctissimo sanctionné de 380.000 € par la Cnil pour des manquements liés au Règlement européen sur la protection des données (RGPD). Privacy International dénonçait l'envoi non-protégé de réponses d'utilisateurs à des questionnaires de santé dont des données médicales sensibles. Doctissimo (15 millions d'utilisateurs par mois) forçait l'installation de cookies de manière illégale, sans demander le consentement de l'internaute. Durées de conservation des données… — https://www.cnews.fr/france/2023-05-17/doctissimo-pourquoi-le-site-t-il-ete-sanctionne-hauteur-de-380000-euros-par-la — 17/05/2023

Fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) concernant 1,4 million de personnes testées contre la COVID-19 mi-2020 : nom et prénoms, date de naissance, sexe, numéro de sécurité sociale, adresse postale, électronique ou le numéro de téléphone, caractéristiques du test utilisé, résultat du test. — https://www.cnil.fr/fr/fuite-de-donnees-de-sante-ap-hp-que-pouvez-vous-faire-si-vous-etes-concerne — 21/09/2021

300.000 fichiers de patients dérobés lors de la cyberattaque du Centre Hospitalier d'Armentières. La fuite concernerait une base de données de plus de “900 000 patients avec leurs adresses, numéros de téléphone, antécédents médicaux…”. Face au faible profit (rançon) que les hackers ont pu tirer de cette opération, ils ont décidé de rendre toutes les informations piratées publiques. — https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/le-groupe-de-hackers-blackout-revendique-la-cyberattaque-du-centre-hospitalier-d-armentieres-2931633.html — 27/02/2024

Pourquoi ces données de santé sont-elles si convoitées aujourd'hui ?
Les données de santé agrégées de plusieurs milliers ou millions d'individus sont vues comme un véritable “or noir”, parce que leur étude permet notamment de faire avancer la recherche.
Ces informations intéressent plusieurs types d'acteurs :
— Les laboratoires pharmaceutiques pour leurs études cliniques.
— Les Gafam (Google, Apple, Facebook, Amazon et Microsoft), qui s'y intéressent pour des raisons commerciales. Une étude à base d'IA développée par Google pour détecter le cancer du sein est plus précise que les radiologues.
— Les cybercriminels pour les revendre sur le dark web ou pour obtenir une rançon.
— ? Les compagnies d'assurance ?
Entre février et mars 2020, il y a eu une hausse de 475% des attaques visant des hôpitaux en France.
Le cabinet EY estime que les 55 millions de dossiers médicaux des citoyens britanniques valent plus de 11 milliards d'euros. La valeur d'un dossier individuel peut grimper jusqu'à 5 600 euros s'il comprend le séquençage de l'ADN de cette personne.
Des entreprises proposent des tests génétiques (prédispositions à la survenue de certaines maladies…) pour mieux connaître ses origines. La plupart des gens ne lisent pas les petites lignes précisant que ces données peuvent être revendues. En 2018, le groupe 23andme a signé un accord de 300 millions de dollars avec le laboratoire GSK, portant sur 5 millions de profils génétiques anonymisés. — https://www.francetvinfo.fr/internet/grand-entretien-pourquoi-nos-donnees-de-sante-sont-elles-si-convoitees_4799819.html — 16/10/2021

… …

Les praticiens ne sont pas des spécialistes de la sécurité informatique. Quels moyens ont-ils mis en œuvre ?

https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante — .

Les données relatives à la santé physique ou mentale, passée, présente ou future, prestation de soins, actes médicaux.

• Données de santé par leur nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
• Celles qui permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la tension avec la mesure de l’effort, etc.
• Celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

Voir aussi : montre connectée, bracelet connecté, applications mobiles, etc.

Voir aussi : Données sensibles