Vol avec effraction à l’hôpital Saint-Joseph : des données médicales dans la nature
Le 26 décembre dernier, l'hôpital Saint-Joseph, l'un des établissements de soins les plus fréquentés de Marseille, a été victime d'un vol dans un "bureaux de soins". Parmi les objets dérobés, un ordinateur qui contenait une sauvegarde des dossiers médicaux de très nombreux patients.
(Photo : Hôpital Saint-Joseph)
Benoît Gilles
Journaliste
Commentaires
L’abonnement au journal vous permet de rejoindre la communauté Marsactu : créez votre blog, commentez, échanger avec les autres lecteurs. Découvrez nos offres ou connectez-vous si vous êtes déjà abonné.
Vous avez un compte ?
Mot de passe oublié ?Ajouter un compte Facebook ?
Nouveau sur Marsactu ?
S'inscrire
Marsactu, ôtez-moi d’un doute. Si j’ai bien lu le papier, l’hôpital a été victime du vol matériel d’un ordinateur de sauvegarde de données très confidentielles. Cette sauvegarde parallèle est destinée à être utilisée exclusivement en cas de panne de l’internet. En cas de panne concomitante de l’intranet, cette sauvegarde permettrait également de consulter le dossier des clients en attente du rétablissement du réseau interne, ce qui peut être effectué par un clavier et un écran reliés directement à l’ordinateur-sauvegarde, celui-ci restant physiquement sous clé. Il ne s’agit donc pas simplement d’une fuite de données consécutive à un crackage de mot de passe via un réseau informatique. Je suis ahuri de constater qu’une grande société, très récemment restructurée et modernisée, conservant des informations si importantes sur ses “clients”, ait pu laisser des sauvegardes si sensibles à portée de main, de la main de quelqu’un connaissant sacrément bien le système de sauvegarde. On est loin des simples modalités de changement de mot de passe mentionnées en fin d’article.
Se connecter pour écrire un commentaire.
Bonjour monsieur, effectivement votre résumé de l’affaire est fidèle aux faits. Pour l’heure, rien n’indique que l’auteur du vol ait pleinement conscience de la valeur des informations contenues dans cet ordinateur. Même si la coïncidence laisse planer un sérieux doute. La mention de ce message sur la protection des mots de passe envoyé aux salariés est également à mettre sur le compte de la coïncidence. Elle venait souligner le caractère un peu dérisoire de la protection de ces données.
Se connecter pour écrire un commentaire.
Ça me fait penser à une anecdote :
Il y a quelques mois de cela, suite à une erreur de nom sur mon ordonnance faites le matin, je suis retourné à l’hôpital européen après avoir en vain essayé de joindre quelqu’un au téléphone.
Je suis arrivé à 15h45 un vendredi. Je suis entré sans difficulté car cela ferme à 16 h et que je n’avais pas de fièvre (contrôle effectué par un vigile au moyen d’un thermomètre à infrarouge à l’entrée) mais tous les bureaux des consultations du rez de chaussé était vides. J’ai fait le tour d’une dizaine de bureaux en ouvrant les portes (après avoir frappé plusieurs fois) puis je suis ressortis 15 minutes plus tard n’ayant absolument rencontré personne. Tout était ouvert.
J’avais le masque sur la figure et, habillé d’un KWay quelconque, je pense que je n’étais pas identifiable sur les éventuelles caméras de surveillance.
J’ai indiqué à mon épouse que j’aurais pu repartir avec trois ordinateurs portables que j’ai aperçu dans les bureaux en plus de tous un matériel médical qui, d’ailleurs, ne m’aurait été d’aucune utilité.
J’ai pensé que la sécurité était un peu défaillante, ces presque moments de week-end !
Se connecter pour écrire un commentaire.