Accueil » Actualité » Des millions de données médicales accessibles sans aucun mot de passe

Des millions de données médicales accessibles sans aucun mot de passe

Environ 16 millions de dossiers médicaux ont été stockés sur des serveurs web sans aucune protection. Les documents incluent des images d’examen et des données personnelles, auxquelles on pouvait accéder à l’aide d’un simple navigateur internet.

Image 1 : Des millions de données médicales accessibles sans aucun mot de passe
Image scanner obtenue par ProPublica dans le cadre de l’enquête

Une enquête menée par une chaîne de télévision allemande et l’organisme américain ProPublica a levé le voile sur une nouvelle fuite massive de données personnelles. Cette fois, il s’agit des documents médicaux de millions de patients dans le monde.

500 serveurs identifiés, dont 7 en France

Selon le rapport de l’enquête, environ 16 millions de dossiers médicaux avaient été mis en ligne sans aucun système de protection. Parmi les données accessibles se trouvaient des images de scanner, des radiographies, des analyses ainsi que les noms, dates de naissance et parfois numéros de sécurité sociale des patients. Au total, l’enquête a relevé des fuites dans au moins 52 pays. Sur les 500 serveurs identifiés, 7 se trouvaient en France. Ils contenaient les dossiers médicaux d’environ 47 500 patients.

Les serveurs ou étaient hébergées les données étaient accessibles sans mot de passe et aucun système de chiffrement n’avait été utilisé. Selon ProPublica, de simples connaissances de base en informatique permettaient donc de visualiser tous les documents via son navigateur internet. Heureusement, l’office allemand de la sécurité informatique affirme n’avoir trouvé aucune information « laissant penser que des données de patients ont été copiées avec un mobile criminel. ».

Des données protégées aléatoirement

Une telle découverte est cependant très inquiétante, en raison de la nature sensible des données concernées. Les problèmes de santé de patients pourraient être en effet facilement utilisés pour des activités malveillantes telles que le chantage. Le rapport de l’enquête relève que la plupart des failles de sécurité concernent les petits centres d’analyses et les cabinets indépendants. Le secteur de la santé connaîtrait encore de sérieuses lacunes en matière de sécurité informatique. ProPublica recommande donc aux patients de toujours demander à leur médecin si l’accès à leur dossier nécessite un identifiant et un mot de passe.

>> A savoir : Les applications de santé partagent vos données personnelles avec Facebook et Google