Vous êtes dans : Accueil > Actualités > SIH et téléradiologie > La sécurité des données de Santé bafouée dans le monde entier

La sécurité des données de Santé bafouée dans le monde entier

MARDI 14 JANVIER 2020

Soyez le premier à réagir

Un média américain chiffre à plusieurs millions les cas de fuite de données de Santé librement accessibles sur internet dans le monde. Alors que ce phénomène est connu depuis des années et que le risque d’utilisations malveillantes est majeur, le gouvernement américain a desserré l’étreinte juridique dans ce domaine. Heureusement en France, nous avons la certification HDS…

La protection des informations sensibles comme les données de Santé est un problème bien connu en France et les professionnels de Santé sont peu à peu sensibilisés à la sécurisation de ces informations.

Des fuites de données de Santé dans le monde entier

Ce phénomène impacte beaucoup les données images issues des examens d’imagerie médicale qui naviguent sur la toile sans aucune sorte de filtre. Mais il n’est pas franco-français, si l’on en croit le web magazine indépendant américain ProRepublica, qui rapporte que plus de 5 millions de patients aux États-Unis et des millions d'autres dans le monde voient leurs scanners ou leurs IRM à la disposition d’internautes un peu avertis. Dans son enquête, le média américain a identifié 187 serveurs de données médicales non protégés par des mots de passe ou des précautions de sécurité de base. Et il n’est pas question ici de l’intervention d’un éventuel hacker, qui aurait recours à des procédures de piratage très élaborées !

L'enquête de ProPublica s'est appuyée sur les conclusions de Greenbone Networks, une entreprise de sécurité basée en Allemagne qui a identifié des problèmes dans au moins 52 pays puis a partagé ses recherches avec le média allemand Bayerischer Rundfunk après avoir découvert que les dossiers de santé de certains patients étaient en danger. Les journalistes allemands ont ensuite approché ProPublica pour explorer l'étendue de l'exposition aux États-Unis.

Seize millions d’examens médicaux disponibles en ligne

ProRepublica cite dans son étude quelques sociétés américaines hébergeuses de données laissant à la vue de tous, ou presque, les noms de plus d'un million de patients, leurs dates de naissance ou les examens médicaux dont ils ont fait l’objet, ainsi qu’un cabinet de Los Angeles pratiquant des échocardiogrammes accessibles librement sur internet. Il avance ainsi le nombre de 16 millions d’examens dans le monde seraient disponibles en ligne, y compris les noms, les dates de naissance et, dans certains cas, les numéros de sécurité sociale. Ces pratiques vont clairement à l’encontre de la Loi américaine de 1996, la Health Insurance Portability and Accountability Act ou HIPAA, qui oblige les prestataires de soins de santé à garder les données de santé des Américains confidentielles et sécurisées.

Pourtant, Oleg Pianykh, directeur des analyses médicales au département de radiologie du Massachusetts General Hospital, met en garde, depuis des années, contre les risques d’utilisation malveillante de ces données, arguant que les logiciels d'imagerie médicale étaient traditionnellement écrits en supposant que les données des patients seraient sécurisées par les systèmes de sécurité informatique du client.

Le gouvernement américain desserre l’étreinte juridique

Joy Pritts, une ancienne responsable de la confidentialité du US Department of Health and Human Service (HHS), a déclaré d’autre part que le gouvernement n'était pas assez sévère pour contrôler les atteintes à la vie privée des patients. Elle a cité une annonce d'avril 2019 du HHS qui a décidé d’abaisser l'amende annuelle maximale, de 1,5 million de dollars à 250 000 $, pour ce que l'on appelle la « négligence volontaire corrigée », un terme qui recouvre « le résultat d'échecs conscients ou l’indifférence téméraire qu'une entreprise tente de réparer ».

Elle a ajouté que les grandes entreprises considéraient non seulement ces amendes comme le simple coût des affaires, mais qu'elles pourraient également négocier avec le gouvernement pour les réduire. Le problème est donc loin d’être résolu aux USA, alors que dans l’hexagone les organismes de tutelle ont semble-t-il sécurisé les processus en instaurant des critères draconiens pour certifier les Hébergeurs de Données de Santé (HDS). Mais cela sera-t-il suffisant contre les hackers ? Rien n’est moins sûr…

Bruno Benque

Sur le même thème : SIH et téléradiologie
Les plus lus
Les plus récents

Fuite de données de Santé : Dedalus France réagit par communiqué
25/02/2021 : Alors qu’une fuite importante de données de Santé vient d’être divulguée, impliquant l’éditeur Dedalus France, ce dernier annonce par communiqué être pleinement mobilisé pour gérer au mieux de problème.

Partenariat technologique autour de la digitalisation du parcours de soins
03/02/2021 : En initiant un partenariat technologique, NEHS DIGITAL et Tessi œuvrent pour couvrir l’ensemble des besoins des acteurs sanitaires pour la digitalisation des parcours patients.

La plateforme de communication inter-hospotalière s'ouvre aux praticiens libéraux
16/01/2021 : La coopération ville hôpital peut désormais s’appuyer sur ROFIM, une start-up qui édite une solution de télémédecine, messagerie sécurisée et RCP s’ouvrant désormais aux praticiens libéraux.

Publication de la première base de données MIDRC-RECORD COVID-19
04/01/2021 : La recherche en imagerie du COVID-19 dispose désormais, avec la base de données images scanographiques RECORD hébergée par la National Cancer Institute américain, d’un outil ouvert pour faire évoluer les savoirs dans ce domaine et élaborer des algorithmes de deep learning dédiés. La base devrait bientôt s’enrichir d’images scanner COVID-négatives et d’images radiologiques thoraciques COVID+.

Plus de peur que de mal après la cyberattaque sur Dedalus
07/12/2020 : Suite à une cyberattaque, le Groupe Dedalus France a vu quelques fichiers de partage et quelques machines internes endommagées. Mais rien sur les données clients de la firme.

DX Image : un RIS ergonomique qui optimise les workflows des services d'imagerie médicale
02/12/2020 : Le logiciel de RIS DX Image est déployé depuis quelques années au sein du CHU de Montpellier (CHUM). Pierre-Paul Romann, Responsable des suites logicielles à la Direction du numérique de cet établissement, que nous avons rencontré, revient sur les apports de cette solution pour les acteurs de l’imagerie médicale du CHUM et sur sa valeur ajoutée pour leur pratique quotidienne.

Les mammographies bénéficient d'une deuxième lecture à St-Pierre-et-Miquelon
01/12/2020 : Grâce à un processus de relecture à distance, le Centre hospitalier de St-Pierre-et-Miquelon sécurise l’interprétation des mammographies réalisées sur l’archipel.

Une offre complète de services et de logiciels pour accompagner les radiologues
30/10/2020 : Avec l’acquisition de l’activité logicielle d’Agfa et celle en cours de la branche santé de DXC Technology, Dedalus conforte sa position de leader européen des systèmes d’information de Santé. Son offre de services, qui couvre la totalité des besoins, permet aux radiologues publics ou libéraux de se concentrer sur leur cœur de métier et de gagner en productivité.

La Bretagne se dote d'une plateforme de téléradiologie publique - privée
26/10/2020 : Deeplink Medical / Imadis et CGTR ont été choisis pour apporter leurs solutions techniques au projet de téléradiologie publique-privée en Bretagne.

Le Ségur numérique en radiologie est en marche !
20/10/2020 : Le Ségur du numérique en radiologie a abouti à la mise en place d’un groupe de travail impliquant les responsables de toutes les entités du secteur. Il s’agit de proposer une stratégie de conduite du changement en élaborant les indicateurs et incitatifs nécessaire à l’évolution des pratiques et des moyens.

Les nouvelles techniques de ponction radiale distale en vidéo
03/03/2021 : Dans notre série de procédures interventionnelles en vidéo, voici un webinar organisé par Incathlab consacré aux nouvelles techniques de ponction radiale distale et des matériels innovants adaptés à cette technique.

Dépistage du cancer du sein : la fréquence des mammographies en question
02/03/2021 : La participation régulière à un dépistage du cancer du sein par mammographie réduit considérablement la mortalité, selon une vaste étude portant sur plus d'un demi-million de femmes, publiée dans la revue Radiology. Le manquement à un dépistage mammographique programmé avant un diagnostic de cancer du sein entrainerait un risque significativement plus élevé de mourir de ce cancer.

Le F.IR.E 2021 se tiendra bientôt sous forme de wébinaire
02/03/2021 : Le congrès FIRE 2021 prendra cette année une forme digitale. Le 9 avril, tout ce qui se fait en termes d’innovation en imagerie interventionnelle sera traité à cette occasion.

Une offre graduée pour le suivi des injecteurs des centres d'imagerie médicale
02/03/2021 : En proposant OptiProtect™ 3S, Guerbet met à disposition des centres d’imagerie médicale une offre graduée pour le suivi de leurs injecteurs. Des options à la carte sont également disponibles.

Une iconographie exhaustive des complications dues à une voie veineuse centrale
01/03/2021 : Les complications engendrées par la présence d’un système de voie veineuses centrale implantable sont nombreuses et décelables en imagerie. Un article publié dans la Revue European Radiology fait une revue iconographique exhaustive de ces complications, tant précoces que tardives.

Aide à la décision en mammographie : le Resah choisit Arterys et iCAD
26/02/2021 : Arterys et iCAD viennent d’annoncer le référencement d’une offre commerciale commune auprès du Resah. Un plus pour l’aide à la décision en mammographie.

Node-RADS, le nouveau système TDM-IRM pour identifier le stade d'envahissement ganglionnaire
25/02/2021 : Lorsque l’on doit évaluer le stade d’envahissement d’un ganglion secondaire à une tumeur, on a du mal à utiliser des critères pertinents, faute de consensus. Des chercheurs proposent, dans une étude parue dans European Radiology, le système Node-RADS qui utilise l’imagerie Scanner et IRM.

Procédures trans-artérielles : les bonnes pratiques de ponction pour une fermeture facile en vidéo
24/02/2021 : Dans notre série de procédures interventionnelles en vidéo, voici un webinar organisé par Incathlab consacré aux bonnes pratiques de ponction radiale et fémorale lors des procédures interventionnelles artérielles.

Un algorithme de deep learning pour identifier les lésions précancéreuses par coloscopie virtuelle
23/02/2021 : Selon une étude publiée dans la revue Radiology, un algorithme de deep learning permet de différencier avec précision les polypes colorectaux bénins et prémalins sur les coloscopies virtuelles par scanner. Il pourrait, à terme, améliorer la pertinence du dépistage du cancer colorectal en complément de la lecture radiologique.

COMMENT PRÉVENIR LA RÉCIDIVE D'ANÉVRISME INTRA-CÉRÉBRAL ?
10/06/2015 : Des protocoles de suivi à 10 ans par angio-IRM pourraient s'avérer nécessaire afin de prévenir les récidives d'anévrisme intracrânien. C'est ce qui ressort d'une étude publiée dans Radiology.

Optimiser la cotation des actes grâce à un nouveau site web gratuit
03/09/2019 : Le catalogue CCAM est souvent mal employé par les radiologues, ce qui peut engendrer des erreurs de cotations. C'est pout leur venir en aide que le site web gratuit ccam-radiologie.fr a été conçu, afin d'optimiser la facturation de l'activité radiologique.

Forme sévère de COVID-19 : des atteintes oculaires identifiées à l'IRM
19/02/2021 : Des chercheurs utilisant l'IRM ont découvert des anomalies significatives dans les yeux de certaines personnes atteintes de COVID-19 sévère, selon une étude publiée dans la revue Radiology. Les résultats de cette étude lancée par la SFNR suggèrent la nécessité d'un dépistage oculaire chez ces patients afin de fournir un traitement et une gestion appropriés des manifestations ophtalmologiques potentiellement graves du COVID-19.

Les images pulmonaires caractéristiques du coronavirus au scanner
05/02/2020 : Dans un rapport spécial publié le 4 février 2020 dans la revue Radiology, des chercheurs décrivent les caractéristiques scanographiques qui facilitent la détection et le diagnostic précoces du coronavirus de Wuhan.

Récidive du cancer de la prostate: des résultats significatifs pour la SBRT
09/01/2020 : Une nouvelle étude conforte la stratégie thérapeutique utilisant le CyberKnife® pour traiter par SBRT les récidives de cancer de la prostate. Les résultats sont très encourageants par rapport aux autres traitements.

Les durées de conservations des données mises à jour par la CNIL
26/08/2020 : La CNIL a récemment mis à jour son document relatif aux obligations de conservation des données de Santé. Cela concerne, pour l’imagerie médicale, les établissements de Santé, les cabinets de radiologie et les centres pratiquant le dépistage du cancer.

Lettre d'information
Inscription gratuite

AgendaTous les évènements
European Congress of Radiology (congrès virtuel), 3-7 mars 2021, From Vienna (Autriche)

https://www.myesr.org/

Webinaire AFPPE - Manipulateur et évolution professionnelle, 11 mars 2021 ; 18h-20h

http://new.afppe.com/