Protection des données de Santé : un rapport inquiétant
Le Data Breach Investigations Report (DBIR) dédié aux données de Santé fait froid dans le dos. On y découvre les tenants et aboutissants des pertes d'informations sensibles qui sont de plus en plus victimes de personnes mal attentionnées attirées par l'appât du gain.
Dans le cadre de la coordination des professionnels de Santé autour du parcours de soins du patient, la mutualisation des informations relatives à sa situation sanitaire est désormais reconnue comme primordiale.
Une cible attractive et lucrative pour des personnes mal attentionnées
Mais la nature sensible de ces données et la très grande volumétrie d’informations qui transitent sur ce champ nécessite de prendre en compte de manière exhaustive les droits et habilitations d'accès aux dossiers électroniques qui les contiennent et de sécuriser les canaux de communication par lesquels ils transitent. Car, outre les erreurs involontaires qui émanent de certains professionnels de Santé inattentifs ou ignorant ces contraintes, des données disparaissent car des personnes mal attentionnées en font une cible attractive et lucrative.
C'est pour explorer les dysfonctionnements de ce type que Verizon a réexploité son Data Breach Investigations Report (DBIR) 2016 et 2017 et l'a dédié aux données de Santé, à la protection de ces données et particulièrement des données médicales protégées ou PHI (protected health information). Le 2018 Protected Health Information Data Breach Report (PHIDBR) s’appuie sur 1 368 incidents couvrant 27 pays.
Des employés complices et des documents papier dérobés ou photocopiés
On y apprend que 58% des incidents recensés impliquaient des employés complices. La santé est le seul secteur d’industrie où les acteurs internes constituent la principale menace pour l’organisation. Ils utilisent ces informations pour de la fraude à 48% des cas ou par curiosité ou amusement dans 31% des cas. D'autre part, 70% des incidents informatiques impliquant du code malveillant sont des infections par ransomware, les cyber-attaques qui ont défrayé la chronique durant ces derniers mois en attestent. Enfin, 21% des incidents impliquaient des PC portables perdus ou volés contenant des données PHI non chiffrées
Mais, paradoxalement, 27% des incidents concernent des PHI imprimées sur papier. Il s'agit notamment de prescriptions transférées entre les établissements cliniques et les pharmacies, de relevés de facturation adressés par courrier, de documents de sortie ou de certificats médicaux, voire de photocopies des cartes d’identité et d’assurance. Il est à noter que, dans 15% des cas, il s’agit de documents jetés sans être détruits ou rendus illisibles.
Les résultats contenus dans ce rapport sont de nature à inquiéter l'ensemble des acteurs du système, les professionnels de Santé, les tutelles ainsi que les patients eux-mêmes.
SUR LE MÊME THÈME
Un assistant clinique IA qui optimise le workflow médical
Microsoft vient d’annoncer la disponibilité en France de Microsoft Dragon Copilot, un assistant clinique IA conçu pour simplifier la documentation, faciliter la recherche d’informations et automatiser des tâches.
08/10/2025 -
Comment la DRIMbox améliore la qualité et la pertinence des examens d'imagerie
Le programme Ségur Vague 2 pour l’imagerie connaît aujourd’hui son premier point d’étape avec l’enregistrement définitif des candidats au référencement RIS et DRIMbox. Nous avons rencontré Jean-Marc Chevilley, Directeur de Projet au sein de la Délégation au Numérique en Santé, qui est le pilote prin...
07/10/2025 -
Dr Data accélère l’IA et la recherche grâce au e-consentement en radiologie
Depuis la publication de l'AI Act, l'écosystème de l’imagerie médicale doit se préparer à évoluer, notamment pour gérer le consentement et l’opposition des patients. L'équipe de Dr Data a mis à disposition son expertise en protection des données de santé pour construire une solution et des processus...
04/10/2025 -
Trouver le modèle qui puisse efficacement intégrer l'IA dans le flux de travail du radiologue
Le médecin-chercheur Eric J. Topol et le spécialiste en IA de Harvard, Pranav Rajpurkar plaident en faveur d'une séparation claire des rôles entre les systèmes d'IA et les radiologues dans un éditorial publié dans la Revue Radiology. Ils proposent un cadre que les radiologues doivent adapter à leurs...
28/08/2025 -
Un acteur français de l'IA propose deux outils TDM pour la détection du cancer
Gleamer, acteur française de l’IA médicale, a lancé en juillet dernier sa suite OncoView destinée à assister les radiologues dans la détection précoce du cancer par densitométrie (TDM).
22/08/2025 -
Un réseau de radiologues français conclut un accord avec un fournisseur d'IA pour le diagnostic
Gleamer a annoncé, le 10 Juillet 2025, la signature d’un partenariat stratégique avec le réseau France Imageries Territoires (FIT) pour le déploiement des solutions Gleamer Copilot® dans l’ensemble des centres d’imagerie du réseau FIT.
29/07/2025 -
Les comptes rendus radiologiques ne sont pas près de passer par GPT-4
Les grands modèles de langage multimodaux seraient-ils capables de réaliser des comptes rendus radiologiques ? Des résultats d’essais contradictoires troublent le ressenti sur les possibilités de GPT-4V, un modèle qui se concentre uniquement sur la précision diagnostique. Une étude publiée dans la R...
21/07/2025 -
LETTRE D'INFORMATION
Ne manquez aucune actualité en imagerie médicale et radiologie !
Inscrivez-vous à notre lettre d’information hebdomadaire pour recevoir les dernières actualités, agendas de congrès, et restez informé des avancées et innovations dans le domaine.