Outils pour utilisateurs

Outils du site


wiki:securite:menaces:donnees_medicales

Sécurité de vos données médicales

33 millions de personnes sont consernées par une fuite massives de données survenue fin janvier après une cyberattaque contre Viamedis et Alemerys, deux opérateurs français de tiers-payant des complémentaires santé. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit. — https://www.cnews.fr/france/2024-02-07/violation-massive-de-donnees-de-sante-33-millions-dassures-sont-concernes-la-cnil — 07/02/2024

500.000 Français ont vu leurs données médicales rendues publiques après une nouvelle cyberattaque d'ampleur. La société Acceis vient de mettre en ligne un site dédié pour savoir si vous êtes concerné. — https://www.cnews.fr/vie-numerique/2021-02-26/cybersecurite-decouvrez-si-vous-etes-concerne-par-la-fuite-massive-des — 26/02/2021

Doctissimo sanctionné de 380.000 € par la Cnil pour des manquements liés au Règlement européen sur la protection des données (RGPD). Privacy International dénonçait l'envoi non-protégé de réponses d'utilisateurs à des questionnaires de santé dont des données médicales sensibles. Doctissimo (15 millions d'utilisateurs par mois) forçait l'installation de cookies de manière illégale, sans demander le consentement de l'internaute. Durées de conservation des données… — https://www.cnews.fr/france/2023-05-17/doctissimo-pourquoi-le-site-t-il-ete-sanctionne-hauteur-de-380000-euros-par-la — 17/05/2023

Fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) concernant 1,4 million de personnes testées contre la COVID-19 mi-2020 : nom et prénoms, date de naissance, sexe, numéro de sécurité sociale, adresse postale, électronique ou le numéro de téléphone, caractéristiques du test utilisé, résultat du test. — https://www.cnil.fr/fr/fuite-de-donnees-de-sante-ap-hp-que-pouvez-vous-faire-si-vous-etes-concerne — 21/09/2021

300.000 fichiers de patients dérobés lors de la cyberattaque du Centre Hospitalier d'Armentières. La fuite concernerait une base de données de plus de “900 000 patients avec leurs adresses, numéros de téléphone, antécédents médicaux…”. Face au faible profit (rançon) que les hackers ont pu tirer de cette opération, ils ont décidé de rendre toutes les informations piratées publiques. — https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/le-groupe-de-hackers-blackout-revendique-la-cyberattaque-du-centre-hospitalier-d-armentieres-2931633.html — 27/02/2024

Pourquoi ces données de santé sont-elles si convoitées aujourd'hui ?
Les données de santé agrégées de plusieurs milliers ou millions d'individus sont vues comme un véritable “or noir”, parce que leur étude permet notamment de faire avancer la recherche.
Ces informations intéressent plusieurs types d'acteurs :
— Les laboratoires pharmaceutiques pour leurs études cliniques.
— Les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), qui s'y intéressent pour des raisons commerciales. Une étude à base d'IA développée par Google pour détecter le cancer du sein est plus précise que les radiologues.
— Les cybercriminels pour les revendre sur le dark web ou pour obtenir une rançon.
— ? Les compagnies d'assurance ? Banquiers ? Employeurs ? …
Entre février et mars 2020, il y a eu une hausse de 475% des attaques visant des hôpitaux en France.
Le cabinet EY estime que les 55 millions de dossiers médicaux des citoyens britanniques valent plus de 11 milliards d'euros. La valeur d'un dossier individuel peut grimper jusqu'à 5 600 euros s'il comprend le séquençage de l'ADN de cette personne.
Des entreprises proposent des tests génétiques (prédispositions à la survenue de certaines maladies…) pour mieux connaître ses origines. La plupart des gens ne lisent pas les petites lignes précisant que ces données peuvent être revendues. En 2018, le groupe 23andme a signé un accord de 300 millions de dollars avec le laboratoire GSK, portant sur 5 millions de profils génétiques anonymisés. — https://www.francetvinfo.fr/internet/grand-entretien-pourquoi-nos-donnees-de-sante-sont-elles-si-convoitees_4799819.html — 16/10/2021

… …

Au cabinet / officine

Les praticiens ne sont pas des spécialistes de la sécurité informatique. Quels moyens ont-ils mis en œuvre ?

Pharmaciens, cabinets médicaux, laboratoires d'analyse médicale, organismes divers… toutes les petites structures ont des attaques, certaines réussissent, mais vous ne le saurez pas, sauf si c'est pendant votre présence…

Nos données valent de l'or !

Cash Investigation --- Nos données valent de l'or ! — Diffusé jeudi 20 mai 2021 à 21 heures sur France 2.
Dans la moitié des pharmacies françaises (plus de 14 000 pharmacies), les informations sur les médicaments achetés par les consommateurs sont transmises à la société Iqvia (groupe américain), le leader mondial de la collecte et de l'analyse des données médicales. Aucune information permettant au patient de s'opposer à l'exploitation de ses données personnelles. Sans consentement, 40 millions de Français seraient pistés.
La CNIL a autorisé en 2018 la collecte des données par cette société privée.
“Les pharmaciens d'officine sont chargés, contractuellement, d'informer individuellement leurs clients du traitement des données les concernant, ainsi que de permettre l'exercice des droits d'accès, de rectification et d'opposition qui leur sont reconnus”, a réagi la Cnil
Iqvia assure… (sur sa bonne foi ;-)) qu'elle “ne cherche pas à obtenir de la donnée nominative sur les patients, qui ne présente pas d'intérêt pour [ses] activités”.
Iqvia réfute tout “conflit d'intérêts dans le parcours” de son président en France, Jean-Marc Aubert. En tant que patron de la direction de la recherche, des études, de l'évaluation et des statistiques (Drees) à partir de fin 2017, celui-ci avait piloté la création du Health Data Hub, l'entrepôt de données de santé annoncé en 2018 par Emmanuel Macron et source de multiples inquiétudes pour la confidentialité de ces données sensibles. Il avait été salarié du groupe jusqu'en octobre 2017, et y a fait son retour fin 2019. — franceinfo
https://www.iqvia.com — +120 milliards Dossiers de santé traités annuellement — +61 pétaoctets Volume de données propriétaires

Refusez votre consentement à votre pharmacien et autres ;-)

Définition des données à caractère personnel / de santé

Les données à caractère personnel

Les données relatives à la santé physique ou mentale, passée, présente ou future, prestation de soins, actes médicaux.

La notion de données de santé

  • Données de santé par leur nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
  • Celles qui permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la tension avec la mesure de l’effort, etc.
  • Celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.

Voir aussi : montre connectée, bracelet connecté, applications mobiles, etc.

Voir aussi : Données sensibles

wiki/securite/menaces/donnees_medicales.txt · Dernière modification : 2024/07/25 14:11 de palas

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki