Vous êtes dans : Accueil > Actualités > SIH et téléradiologie > La sécurité des données de Santé bafouée dans le monde entier

La sécurité des données de Santé bafouée dans le monde entier

MARDI 14 JANVIER 2020

Soyez le premier à réagir

Un média américain chiffre à plusieurs millions les cas de fuite de données de Santé librement accessibles sur internet dans le monde. Alors ce phénomène est connu depuis des années et que le risque d’utilisations malveillantes est majeur, le gouvernement a desserré l’étreinte juridique dans ce domaine. Heureusement en France, nous avons la certification HDS…

La protection des informations sensibles comme les données de Santé est un problème bien connu en France et les professionnels de Santé sont peu à peu sensibilisés à la sécurisation de ces informations.

Des fuites de données de Santé dans le monde entier

Ce phénomène impacte beaucoup les données images issues des examens d’imagerie médicale qui naviguent sur la toile sans aucune sorte de filtre. Mais il n’est pas franco-français, si l’on en croit le web magazine indépendant américain ProRepublica, qui rapporte que plus de 5 millions de patients aux États-Unis et des millions d'autres dans le monde voient leurs scanners ou leurs IRM à la disposition d’internautes un peu avertis. Dans son enquête, le média américain a identifié 187 serveurs de données médicales non protégés par des mots de passe ou des précautions de sécurité de base. Et il n’est pas question ici de l’intervention d’un éventuel hacker, qui aurait recours à des procédures de piratage très élaborées !

L'enquête de ProPublica s'est appuyée sur les conclusions de Greenbone Networks, une entreprise de sécurité basée en Allemagne qui a identifié des problèmes dans au moins 52 pays puis a partagé ses recherches avec le média allemand Bayerischer Rundfunk après avoir découvert que les dossiers de santé de certains patients étaient en danger. Les journalistes allemands ont ensuite approché ProPublica pour explorer l'étendue de l'exposition aux États-Unis.

Seize millions d’examens médicaux disponibles en ligne

ProRepublica cite dans son étude quelques sociétés américaines hébergeuses de données laissant à la vue de tous, ou presque, les noms de plus d'un million de patients, leurs dates de naissance ou les examens médicaux dont ils ont fait l’objet, ainsi qu’un cabinet de Los Angeles pratiquant des échocardiogrammes accessibles librement sur internet. Il avance ainsi le nombre de 16 millions d’examens dans le monde seraient disponibles en ligne, y compris les noms, les dates de naissance et, dans certains cas, les numéros de sécurité sociale. Ces pratiques vont clairement à l’encontre de la Loi américaine de 1996, la Health Insurance Portability and Accountability Act ou HIPAA, qui oblige les prestataires de soins de santé à garder les données de santé des Américains confidentielles et sécurisées.

Pourtant, Oleg Pianykh, directeur des analyses médicales au département de radiologie du Massachusetts General Hospital, met en garde, depuis des années, contre les risques d’utilisation malveillante de ces données, arguant que les logiciels d'imagerie médicale étaient traditionnellement écrits en supposant que les données des patients seraient sécurisées par les systèmes de sécurité informatique du client.

Le gouvernement américain desserre l’étreinte juridique

Joy Pritts, une ancienne responsable de la confidentialité du US Department of Health and Human Service (HHS), a déclaré d’autre part que le gouvernement n'était pas assez sévère pour contrôler les atteintes à la vie privée des patients. Elle a cité une annonce d'avril 2019 du HHS qui a décidé d’abaisser l'amende annuelle maximale, de 1,5 million de dollars à 250 000 $, pour ce que l'on appelle la « négligence volontaire corrigée », un terme qui recouvre « le résultat d'échecs conscients ou l’indifférence téméraire qu'une entreprise tente de réparer ».

Elle a ajouté que les grandes entreprises considéraient non seulement ces amendes comme le simple coût des affaires, mais qu'elles pourraient également négocier avec le gouvernement pour les réduire. Le problème est donc loin d’être résolu aux USA, alors que dans l’hexagone les organismes de tutelle ont semble-t-il sécurisé les processus en instaurant des critères draconiens pour certifier les Hébergeurs de Données de Santé (HDS). Mais cela sera-t-il suffisant contre les hackers ? Rien n’est moins sûr…

Bruno Benque

Sur le même thème : SIH et téléradiologie
Les plus lus
Les plus récents

La sécurité des données de Santé bafouée dans le monde entier
14/01/2020 : Un média américain chiffre à plusieurs millions les cas de fuite de données de Santé librement accessibles sur internet dans le monde. Alors ce phénomène est connu depuis des années et que le risque d’utilisations malveillantes est majeur, le gouvernement a desserré l’étreinte juridique dans ce domaine. Heureusement en France, nous avons la certification HDS…

USA : un réseau d'échange d'images médicales au niveau national
07/01/2020 : Les plus hautes instances de la radiologie américaine sont impliquées dans la mise en place d’un réseau d’échange d’images médicales. Un guide a été publié afin de préciser les prérequis techniques et la norme IHE a été affinée afin d’améliorer l’interopérabilité et étendre le réseau sur tout le territoire.

Qualité d’image, low dose et ergonomie pour la table télécommandée distribuée par nehs
02/01/2020 : Le groupe nehs distribue la table télécommandée Platinium, fabriquée par DMS Imaging. Thomas Schrocke, manipulateur d’électroradiologie au CH de Hazebrouck, nous en présente les avantages, tant en termes de qualité d’image, de faible dosimétrie et d’ergonomie.

Des workflows améliorés grâce aux fonctionnalités du RIS/PACS nehs
12/12/2019 : Le RIS et le PACS commercialisés par nehs et utilisés par le groupe de radiologues IM2P permettent de mutualiser les données images et les interprétations des examens générés par le groupe. Le Dr Pierre-Yves Genson, radiologue IM2P et Samuel Gevrey, Responsable technique IM2P, nous parlent des améliorations apportées au workflow de patients, grâce notamment à la reconnaissance vocale intégrée ainsi qu’à la prise de rendez-vous à partir du RIS.

Une plateforme de télémédecine ouverte et autonome
04/12/2019 : Dans un contexte démographique médical tendu et pour répondre aux besoins de continuité de la prise en charge radiologique des populations, les projets de téléradiologie fleurissent. Nous avons rencontré le Dr Stéphane Carre qui est à l’origine d’une plateforme territoriale de téléradiologie et télé-expertise reposant sur un modèle économique innovant et autonome.

Guerbet et intersystems signent un partenariat stratégique
20/11/2019 : Guerbet et Intersystems ont annoncé la signature d’un partenariat pour assurer l’interopérabilité de Contrast&Care, la solution de traçabilité des produits de contraste.

Un accord majeur pour faire entrer l'IA dans les services d'urgences
22/10/2019 : Quand un leader de l'intelligence artificielle embarquée dans le cloud et un spécialiste de l'analyse et du tri des examens radiologiques par algorithme signent un accord de partenariat, on favorise l'entrée de l'IA dans les services d'Urgences. Arterys et Milvue ont concrétisé un tel accord de partenariat.

Téléradiologie : produire des comptes rendus irréprochables en un délai record
09/10/2019 : Dans un contexte de pénurie médicale et de désertification dans certains territoires, la continuité de la prise en charge en radiologie implique un développement significatif de la téléradiologie. Depuis la création du réseau CGTR, ce sont plus de 1.5 millions de patients qui ont été pris en charge par les télérédiologues de CGTR, avec une accélération constante de la demande : en 2019, CGTR a pris en charge en moyenne plus de 37 000 patients par mois en France au sein de son réseau, soit une projection sur l’année de plus de 444 000 prises en charge au minimum. En 2017, ce chiffre n'était que de 270 000 prises en charges, soit une croissance de 64,4 % en 2 ans !

Un intégrateur de technologies qui répond aux enjeux de télé-expertise et de collaboration
09/10/2019 : Présent depuis de nombreuses années auprès des établissements de santé, LAFI, intégrateur de technologies, participe pour la deuxième année consécutive aux JFR et vous donne rendez-vous sur son stand 216A pour échanger avec ses équipes et découvrir les dernières innovations technologiques au catalogue du fabricant HP Inc.

Communauté radiologique : une plateforme nationale ouvre le champ des possibles
01/10/2019 : La téléradiologie moderne fait appel à une collaboration tripartite, intellectuelle, industrielle et opérationnelle. Le groupe TMF se place dans ce contexte, avec des processus qualité poussés à l'extrême. Et il s'appuie sur une plateforme nationale de télémédecine qui ouvre le champ des possibles.

Traitement de l'occlusion chronique de coronaire en vidéo
16/01/2020 : Dans notre série de procédures interventionnelles en vidéo, deux procédures de traitement endovasculaire de l’occlusion chronique coronaire. Ces live cases sont rythmés par des discussions didactiques.

L'Institut de cancérologie Lucien Neuwirth mis en demeure par l'ASN
15/01/2020 : L’institut de cancérologie Lucien Neuwirth (42) montre des signes significatifs d’insuffisances dans l’organisation de la radioprotection dans son service de radiothérapie et de curiethérapie. L’ASN, après plusieurs visites, le met en demeure de mettre en place les solutions appropriées dans une Décision.

Deux nouvelles modalités pour le Centre de radiothérapie de Ris-Orangis
14/01/2020 : Fort de l’installation de deux accélérateurs supplémentaires, le Centre de Radiothérapie de Ris-Orangis fait désormais partie des établissements de ce type les mieux dotés. Les patients peuvent d’autre part coupler la radiothérapie avec la chimiothérapie dans la clinique Pasteur voisine.

Explorer les pathologies hépatiques avec la spectroscopie par résonance magnétique
13/01/2020 : L’exploration des pathologies hépatiques a désormais un nouvel outil en préparation : la spectroscopie par résonnance magnétique. Cette technologie permet d’obtenir des données qualitatives et quantitatives à partir de la localisation de la fréquence d’un composé par rapport à celle de l’eau.

Fujifilm et DMS Imaging se rapprochent pour la radiologie conventionnelle et interventionnelle
10/01/2020 : Fujifilm Europe va compléter sa gamme de tables télécommandées grâce à un accord de partenariat conclu avec DMS Imaging. Les premières ventes sont prévues au premier trimestre 2020.

Récidive du cancer de la prostate: des résultats significatifs pour la SBRT
09/01/2020 : Une nouvelle étude conforte la stratégie thérapeutique utilisant le CyberKnife® pour traiter par SBRT les récidives de cancer de la prostate. Les résultats sont très encourageants par rapport aux autres traitements.

La protection des sources non scellées monte en puissance dans un Arrêté
08/01/2020 : De nouvelles dispositions relatives au contrôle des sources non scellées viennent d’être éditées dans un Arrêté du Ministère des Solidarités et de la Santé. Ce document vise à mieux protéger ces sources contre les actes malveillants.

ECR 2020 : des conférences plénières sur des thématiques résolument innovantes
07/01/2020 : Le prochain European Congress of Radiology proposera trois conférences données par des personnalités scientifiques de premier rang. Il s’agit du Pr Ralph Weissleder, du Dr Bernd Montag et du Pr Nenad Šestan qui traiteront de sujets résolument innovants.

Le nouvel Arrêté relatif aux PCR, OCR et conseiller en radioprotection est paru !
06/01/2020 : Un nouvel Arrêté vient d’encadrer les nouvelles dispositions relatives à la gestion du risque ionisant en milieu de Santé. Les notions de PCR, d’OCR ou de conseiller en radioprotection y sont expliqués.

LE GADOLINIUM EST-IL DANGEREUX A LONG TERME ?
05/05/2015 : Une série d'études récentes montre que le Gadolinium s'accumule de façon résiduelle dans le cerveau. Les dangers de ces résidus sont sans doute liées à la structure moléculaire de l'agent chimique qui accompagne le Gadolinium dans le corps des patients. Et les habitudes des radiologues sont appelées à changer, selon le Pr Emmanuel Kanal.

Optimiser la cotation des actes grâce à un nouveau site web gratuit
03/09/2019 : Le catalogue CCAM est souvent mal employé par les radiologues, ce qui peut engendrer des erreurs de cotations. C'est pout leur venir en aide que le site web gratuit ccam-radiologie.fr a été conçu, afin d'optimiser la facturation de l'activité radiologique.

Les nouveaux traitements endovasculaires de l'occlusion coronaire chronique
06/07/2016 : Le traitement de l’occlusion chronique totale des artères coronaires (CTO) fait désormais l’objet d’un congrès spécifique, le ML-CTO, destiné à former les praticiens aux nouvelles techniques et aux nouveaux matériels mis à leur disposition. Nous avons rencontré le Dr Max Amor, co-organisateur de cet événement, ainsi que du site Incathlab, pour une revue de détail de cette discipline.

Le retour du modificateur Z officialisé dans un arrêté !
28/08/2019 : Le modificateur Z devrait bientôt faire son retour dans la nomenclature des actes de radiologie. C'est en tout cas ce qui annoncé dans l''Arrêté du 14 août 2019 paru au Journal Officiel.

Radioprotection du patient: quelques modifications publiées dans un Arrêté
07/10/2019 : Les dispositions prises par l'Autorité de Sureté Nucléaire (ASN) dans sa Décision du 11 juin 2019 viennent de faire l'objet d'un Arrêté su Ministère. La fréquence des formations à la radioprotection du patient, les professionnels concernés e les méthodes pédagogiques sont notamment concernés par ce document.

Lettre d'information
Inscription gratuite

AgendaTous les évènements
7èmes Journées francophones de scanner AFPPE, 18-19 janvier 2020, Palais des congrès Acropolis, Nice

http://www.afppe.com/

9ème Symposium Scanner volumique, 7-8 février 2020, Centre de congrès Prouvé, Nancy

http://imagerieguilloz.com/symposium/