Quelle ne fut pas la stupeur de Sandra lorsque, en tapant son nom sur Google, elle découvre son dossier médical, disponible publiquement sur Internet ! Comment une telle exposition de données confidentielles est-elle possible ?
Le 11 février dernier, Sandra, jeune maman marseillaise, tape par curiosité son nom dans le moteur de recherche de Google. Ce qu’elle découvre alors la laisse pantoise : elle accède, sans sécurité aucune, aux informations confidentielles relatives à la naissance de son fils (aujourd’hui âgé de 4 ans et demi) : numéro de sécurité sociale, nom de l’hôpital concerné, observations médicales précises, traitements prescrits, sans parler de certains détails gênants : « pâleur cutanée, signe de détresse respiratoire, cyanose du visage, transfert en réanimation« . Sandra remarque également qu’elle peut modifier ou supprimer les fichiers découverts !
Déposer plainte pour régulariser la situation au plus vite
Ces données très personnelles étaient accessibles sans aucun mot de passe, aucun chiffrement ou autre mesure de sécurité. Elle se rend alors à la gendarmerie pour déposer plainte. Les gendarmes prennent ensuite contact avec l’un des directeurs de l’hôpital concerné, très étonné, qui promet de mener « une enquête interne pour savoir s’il y a des fuites ou un piratage interne« .
Après cette enquête interne, il s’est avéré que les données de Sandra faisaient partie d’un fichier relatif aux enfants prématurés, dans le cadre d’une étude. Les médecins à l’origine de cette étude ont hébergé le fichier sur un serveur extérieur à celui de l’hôpital, sans prendre les précautions indispensables pour garantir une parfaite confidentialité des informations…
Depuis, le fichier a été rapatrié sur le système de l’hôpital, et est inaccessible au grand public, comme il se doit.
NDLR : pour information, depuis peu, il est possible de déposer en ligne une pré-plainte.
Les risques d’une telle exposition
Si l’affaire semble aujourd’hui réglée, il n’est pas impossible que certaines personnes intéressées aient consulté les données médicales de Sandra. Auquel cas, cette histoire peut avoir de graves conséquences, demain, cet été, ou dans 5 ans : une fuite d’informations confidentielles représente toujours un danger insaisissable, comme une épée de Damoclès au dessus de la tête.
Il faut dans un premier temps considérer les risques d’ordre personnel : un ami, une connaissance, une relation familiale, etc. peut avoir eu accès aux données médicales de Sandra, et s’en servir de façon déplacée, voire malhonnête.
Le second risque est la découverte des informations personnelles par l’employeur, le banquier ou l’assureur de Sandra, qui au vu des informations collectées, peuvent prendre des décisions (pas très légales pour le coup) qui auront des répercussions importantes sur la vie de la victime.
Enfin, la publication du numéro de sécurité sociale a pu fortement intéresser les cyber-professionnels de l’usurpation d’identité : qu’il s’agisse d’informations d’identité, médicales, bancaires, ou administratives, les références et documents officiels ont une réelle valeur marchande, sur un marché parallèle, où offre et demande régulent les prix. Or la vie d’une victime dont l’identité a été usurpée peut rapidement devenir un cauchemar…
Nos informations personnelles valent de l’or aux yeux de cybercriminels très bien organisés. C’est pourquoi il est préférable de les confier avec parcimonie, et seulement à des professionnels qui en ont réellement besoin, et qui sauront respecter une parfaite confidentialité. Dans le cas d’une fuite, il faut réagir le plus vite possible après sa découverte, notamment en informant la gendarmerie, et en demandant un remplacement des données subtilisées (carte d’identité, passeport, carte bancaire, carte vitale, mot de passe de connexion, etc.).
Articles connexes :
-
Votre identité numérique vaut de l’or
-
La pêche à l’assurance maladie
-
Nos identités médicales menacées de vol
-
Supermarchés de cartes bancaires volées
Source : laprovence.com
2 commentaires
Quand une mère découvre son dossier médical sur le web... | Panoptinet | Santé et Hôpitaux "Autrement" | Scoop.it a dit :
7 mars 2013 à 14 h 46 min (UTC 1)
[...] Quelle ne fut pas la stupeur de Sandra lorsque, en tapant son nom sur Google, elle découvre son dossier médical, disponible publiquement sur Internet ! Comment une telle exposition de données confidentielles est-elle possible ?Le 11 février dernier, Sandra, jeune maman marseillaise, tape par curiosité son nom dans le moteur de recherche de Google. Ce qu'elle découvre alors la laisse pantoise : elle accède, sans sécurité aucune, aux informations confidentielles relatives à la naissance de son fils(aujourd'hui âgé de 4 ans et demi) : numéro de sécurité sociale, nom de l'hôpital concerné, observations médicales précises, traitements prescrits, sans parler de certains détails gênants : "pâleur cutanée, signe de détresse respiratoire, cyanose du visage, transfert en réanimation". Sandra remarque également qu'elle peut modifier ou supprimer les fichiers découverts ! [...]
Quand une mère découvre son dossier médical sur le web... | Libertés Numériques | Scoop.it a dit :
8 mars 2013 à 20 h 41 min (UTC 1)
[...] Quelle ne fut pas la stupeur de Sandra lorsque, en tapant son nom sur Google, elle découvre son dossier médical, disponible publiquement sur Internet ! Comment une telle exposition de données confidentielles est-elle possible ? [...]