50 hôpitaux victimes d'une fuite de données informatiques

En cause, la société ResUrgences qui aurait laissé un fichier contenant toutes ces données accessibles sur son site Internet.

Keith Srakocic/AP/SIPA

Publié le 01.11.2013 à 16h42
Commenter

Dans les centres hospitaliers, les ordinateurs sont omniprésents, de la gestion de l'entrée des patients aux examens prescrits. Des milliers d'informations qui ne sont pas si bien gardées puisque les hôpitaux sont à nouveau au centre d'un scandale de fuites de données informatiques.
Selon une information révélée jeudi 31 octobre par Zataz, un site Internet spécialisé dans la sécurité informatique, « des centaines d'informations sensibles concernant des centres hospitaliers français » (1) étaient accessibles sur Internet. Une simple recherche Google permettaient d'avoir accès à un document Excel « intitulé InfosEtContacts.xls » qui mettait à disposition de n'importe quel internaute « les accès à distance (avec login et mot de passe) de l'outil dédié aux urgences ; la prise de contrôle des serveurs (ip, vnc, accès, ...), l'ouverture de session (avec ip et identifiants de connexion). Dans certains cas, l'accès à des bases de données avec ip, login et mot de passe ». Pour ceux qui ne sont pas férus d'informatique, ces informations étaient les sésames permettant d'avoir accès, entre autre aux fichiers informatiques des patients reçus par les urgences. Un véritable "hopitalgate", donc.

Selon les éléments avancés par le site Data Security Breach qui semble être à l'origine de la découverte, la faille, corrigée en début de semaine, durait depuis au moins la mi-octobre.

Reste une question : comment ces données sensibles se sont retrouvées librement accessibles sur Internet ? La faille proviendrait d'un prestataire de service, la société ResUrgences, et son logiciel de gestion des dossiers de patients aux urgences. La Direction Générale de l'Offre de Soins indique que l'incident n'a donné lieu à aucune intrusion dans les systèmes d'information hospitaliers, "le risque ayant été pris en charge par les réactions immédiates du fournisseur supprimant l'accès aux données et du Certa chargé de l'assister".
Ce n'est pas la première fois que des données sensibles se retrouvent sur Google. En juin 2012, 375 dossiers de patients de la clinique de Champagne s'étaient retrouvées mis en ligne sur Internet.

(1) Parmi les centres hospitaliers touchés par cette importante fuite de données, Zataz cite « Saône, Brive, Besançon, Belfort, Beauvais, Amiens, R/Yon, La Rochelle, Gueret, Gentilly, St Ame, Blanc Mesnil, Forbach, Epinal, Dole, Senlis, Rennes, Provins, Guadeloupe, Neuilly, Nancy, Lille, Montpellier, Metz ou encore Lunéville. »