Un pirate (ou un groupe) aurait mis en ligne 150 Go de données médicales d'un réseau de cliniques d'urologie américain, contenant des données précises sur le suivi de patients. Une tendance de plus en plus répandue outre-Atlantique.
Les données médicales semblent prisées des pirates. Un (groupe de) pirate(s), nommé Pravvy Sector, aurait ainsi mis en ligne 150 Go de données médicales d'un réseau de cliniques d'urologie de l'Ohio, rapportait hier Motherboard. Le contenu trouvé concernerait à la fois les cliniques elles-mêmes (avec des données sur ses ressources humaines) et les patients, avec des indications précises sur leur suivi médical, leur traitement ou encore leurs informations d'assurance.
Motherboard a contacté trois patients présents dans le fichier identifié, dont deux ont pu confirmer que les informations publiées étaient exactes pour eux. L'origine des données, qui semblent bien venir du réseau de cliniques lui-même, n'a pas pu être confirmée. Contactée par le site américain, l'organisation n'a pas encore répondu à ses demandes de commentaires.
Bien avant cette publication, Pravvy Sector aurait été en quête de reconnaissance, contactant directement certains médias avec les contenus de « fuites » précédentes. Mais le plus important est la tendance que deviennent les incidents liés aux données médicales. Comme le relève The Verge, 49 intrusions affectant plus de 500 personnes ont été signalées dans le secteur médical, depuis le début de l'année.
En juin, une autre fuite présumée concernait 655 000 enregistements médicaux, via plusieurs organismes. Si l'ensemble des données n'a pas pu être authentifié, un échantillon l'avait été à l'époque par Motherboard. Contrairement à la publication de Pravvy Sector, les informations étaient cette fois vendues sur un site spécialisé.
Commentaires (17)
#1
si il y a des “fuites” dans un service d’urologie c’est surement à cause de la “golden shower”.
#2
#3
Et bien sûr ce fichier va se retrouver sur les serveurs des assurances “par inadvertance”.
#4
Mais le plus important est la tendance que deviennent les incidents liés aux données médicales.
C’est moi ou
cette phrase n’est pas claire ?
#5
#6
#7
non mais on tient plus rien sur 150Go de nos jours, y a surement 140 Go de videos d’infirmières en train de se changer dans le lot…
" />
#8
On parie combien que ce sera un coup d’un stagiaire ?
" />
#9
c’est le verbe devenir qui te trouble, essaie avec “devient” si c’est la compréhension qui bloque.
#10
Une question que je me demande : y a-t-il un genre d’obligation de séparer le réseau intranet (avec les dossiers médicaux, toussa) du réseau extranet dans les hôpitaux (et autres endroits sensibles), de sorte qu’un poste avec intranet ne soit pas relié à Internet ?
Quid des USA ?
#11
D’un point de vue sécurité ça serait souhaitable, mais je pense qu’en pratique y’a pas trop d’administration des postes et ça marche au minimum en best effort
#12
La question a 100 balles : dans la liste une personne au nom de “jurine” n’y serait pas ?
" />
Plus sérieusement : ce nom existe vraiment ! Et pour la petite histoire dans un cimetière de haute loire, il y a des toilettes proches d’une tombe avec ce nom gravé dessus … (Par contre je ne sais pas si c’est involontaire ou une plaisanterie de mauvais gout).
#13
J’imagine pas le bazar si on doit avoir deux postes pour travailler… Déjà que pour en avoir c’est pas du luxe (et pour le bi écran qui est moins cher c’est très très dur…) mais si en plus on a pas au même endroit les dossiers patients et l’accès internet les temps d’attentes dans les hôpitaux atteindra des nouveaux records… ;-)
#14
C’était sûrement entièrement sous Windows XP pour les clients et 2003 pour les serveurs. Bien évidemment avec une sécurité passoire et rien de mis à jour…
" />
#15
Cool je vais enfin pouvoir savoir qui a la chaude pisse….
#16
Merci pour vos deux réponses.
" />
Je pensais qu’au prix de l’informatique aujourd’hui, avec un bon serveur intranet qui centralise le tout et des tours “minimalistes” (style raspberry), ça pourrait passer tout seul, mais j’imagine après réflexion qu’en pratique ça serait un casse-tête à mettre en place…
Du coup, ce n’est qu’une question de temps avant de voir le même genre de news pour un grand hôpital (si ce n’est pas déjà le cas)…
#17
Effectivement ça me parait aussi dommage d’avoir un matériel informatique basique pour le prix que ça coûte mais la situation financière des hôpitaux est tendue donc la priorité passe surtout dans la demande de remplacement de personnel. Je travail dans un gros hôpital (et plus c’est gros moins l’administration est efficace…) qui est lui même dans un groupe hospitalier et il y avait au mois de juillet 1 seul informaticien (peut être 2 au maximum) pour gérer 3 hôpitaux… Et je ne te parle même pas de nos logiciels professionnels qui sont loin d’être moderne ou ergonomique ! Je ne blâme pas le service informatique, ils font ce qu’ils peuvent avec les moyens qu’ont leur alloue mais effectivement on est pas plus à l’abri que l’hôpital de l’article à une fuite de données (si au passage ça me permet de retrouver des dossiers patients version papier perdu dans l’hôpital ça serait cool ! Parce que oui notre service des archives les tris manuellement, pas de suivi sur un logiciel sur les déplacements du dossier juste une indication de service et quand ça n’a pas bougé depuis plusieurs années ce n’est pas bon signe !). Bref on a encore une belle marge de progression mais ça prendra du temps ^^