Vous êtes dans : Accueil > Actualités > Sécurité >

Réaction à l’information publiée par l’Est Eclair du 20 juin 2012, relayée par TIC santé concernant le piratage de données médicales

DSIH, VENDREDI 22 JUIN 2012 Soyez le premier à réagirSoyez le premier à réagir

Dans un entretien accordé à DSIH, Le Président de l’APSSIS (Association pour la Promotion de la Sécurité des SI de Santé), qui tiendra son second Congrès National au Mans du 4 au 6 décembre (www.apssis.com) réagit à la diffusion de 375 dossiers médicaux sur Internet.

« Intrusion, vol d’information et monnayage (ou chantage) sont des attaques informatiques bien connues des banques et autres détenteurs de fichiers sensibles. En ce qui concerne les données de santé, plusieurs cas ont lieu chaque année aux Etats-Unis  et le phénomène était prévisible et prévu en Europe.

Le détail de ce qu’il s’est réellement déroulé (intrusion complexe, vol simple, ingénierie sociale…) ne sera pas connu tout de suite, mais il serait remarquable de communiquer sur ce processus et de l’analyser a posteriori, entre professionnels, afin de faire avancer le débat sur la très grande nécessité de sécuriser au plus vite nos systèmes d’information de santé.

Le Ministère de la Défense détient des secrets et les protège depuis des décennies, avec des outils ultra-modernes. La Finance et l’Industrie de pointe ont compris, dans les années 2000, la nécessité de sécuriser leurs processus critiques et de protéger rigoureusement la sécurité des données de leurs clients. La Santé entre dans le processus et l’Etat doit définir, dans le Décret Confidentialité 2 (qu’il conviendrait d’élargir, la confidentialité n’étant qu’un élément partiel de la sécurité des SI), les objectifs à atteindre en terme de sécurité des informations médicales personnelles.

Les éditeurs de logiciels et progiciels métiers, les intégrateurs et les industriels offrant les infrastructures techniques doivent également s’intégrer fortement dans le processus de sécurisation et de leurs produits, et de la chaîne métier dans son ensemble. »

Vincent TRELY
Président de l’APSSIS

http://www.ticsante.com/

http://www.lest-eclair.fr

 

sécurité, apssis, tic, dsih, congrès national, sécurité des si de santé, motion, national, confidentialité