Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Santé : des professionnels s'inquiètent des « risques multiples » d’exploitation des données chez MicrosoftCrédits : utah778/iStock

Dans une tribune publiée dans le Monde, un collectif initié par des professionnels du secteur et de l’informatique médicale affirme que « l’exploitation de données de santé sur une plateforme de Microsoft expose à des risques multiples ».

Le collectif explique que « le gouvernement français propose le déploiement d’une plateforme nommée Health Data Hub (HDH) pour développer l’intelligence artificielle appliquée à la santé ». 

Or, « il est prévu que ces données soient stockées chez Microsoft Azure, cloud public du géant américain Microsoft. Ce choix est au centre de nos inquiétudes ». À cause du Cloud Act qui permet à la justice américaine d’accéder aux données de sociétés américaines stockées n’importe où dans le monde.

« Concrètement, les patients pourraient être soumis à une rupture du secret médical, ce qui constitue un danger aussi personnel que symbolique, l’intégrité du serment d’Hippocrate étant remise en cause », indique le collectif

Il ajoute : « Bien que les données hébergées par le HDH soient désidentifiées, l’anonymat complet est impossible, car il suffit de croiser un nombre limité de données pour réidentifier un patient ».

Ce n’est pas tout : « la base de données médico-administrative du Système national des données de santé (SNDS), intégrée dans le HDH, a été critiquée par la CNIL pour l’obsolescence de son algorithme de chiffrement ». 

14 commentaires
Avatar de S8N Abonné
Avatar de S8NS8N- 12/12/19 à 09:44:32

Très bonne réflexion, pas assez de gens pensent à Cloud Act et Partiot Act alors que cela a un impact énorme,la France et l'Europe devraient y prêter une attention extrême et donc utiliser les services/technologies en interne,même si au début cela signifie coûter plus cher, moins fiable, moins performant car cela est moins important que le contrôle des données et donc de l'information.

Avatar de UtopY-Xte INpactien
Avatar de UtopY-XteUtopY-Xte- 12/12/19 à 10:08:12

Enfin ils se réveillent

Avatar de Arkeen Abonné
Avatar de ArkeenArkeen- 12/12/19 à 10:54:57

Enfin, les non-technophiles se posent les questions de souveraineté numérique ... il était temps vindieu!

Avatar de Ruzgfpegk Abonné
Avatar de RuzgfpegkRuzgfpegk- 12/12/19 à 10:58:21

Pourtant Azure a la certification HDS (Hébergeur de Données de Santé).

Est-ce que ce collectif remet la certification en question ?

Avatar de Paraplegix Abonné
Avatar de ParaplegixParaplegix- 12/12/19 à 12:17:17

Je ne pense pas qu'ils l'ignorent, mais pour l'instant on a jamais eu de cas concret où des données "protégées" par la certification HDS ont été demandé par les US sous couvert du Cloud Act.

Du coup tant qu'il n'y a pas eu de précédent, impossible de savoir si les données sont effectivement protégées du Cloud Act par HDS.

Avatar de luckydu43 Abonné
Avatar de luckydu43luckydu43- 12/12/19 à 12:18:05

Respecter les normes ISO 27001, 27018 et 20000 ne protège pas du Cloud Act. A noter que s'il fonctionne sous mandat, chaque demande est automatiquement acceptée ; l'exception étant littéralement... exceptionnelle.

Édité par luckydu43 le 12/12/2019 à 12:19
Avatar de luckydu43 Abonné
Avatar de luckydu43luckydu43- 12/12/19 à 12:18:56

Je parlais en général : tu pourrais me glisser une source ? Ca m'intéresse :-)

Avatar de Paraplegix Abonné
Avatar de ParaplegixParaplegix- 12/12/19 à 12:38:09

J'ai pas forcément de sources ni une connaissance élaboré du sujet, mais je pense que ce court article qui a été écrit juste après la mise en place du Cloud Act (et 2 mois avant le RGPD) soulevait déjà les mêmes inquiétudes vis a vis de l'hebergement de donnée de santé sur des plateformes détenu par des société américaines (Azure ou AWS pour les plus gros)

Donc mon hébergeur HDS stockant les données des patients (en majorité français) de mon établissement, de plus sur le sol français, censé respecter le RGPD, est également dans l’obligation de donner accès aux données que je lui ai confié, au gouvernement américain si celui-ci lui demande, et ce avant même que le RGPD entre en application.

Édité par Paraplegix le 12/12/2019 à 12:40
Avatar de Vekin Abonné
Avatar de VekinVekin- 12/12/19 à 12:55:19

« L’obsolescence de son algorithme de chiffrement », c'est-à-dire ? DES ? :transpi:

Avatar de luckydu43 Abonné
Avatar de luckydu43luckydu43- 12/12/19 à 12:59:28

Oh désolé, je savais que j'aurais du préciser --'
"on a jamais eu de cas concret où des données "protégées" par la certification HDS ont été demandé par les US sous couvert du Cloud Act"
Je dirai pas non à une liste ou un bilan des mandats Cloud Act

Mon précédent message semblait pourtant montrer que je partage ces inquiétudes. Et effectivement le court article résume très bien la problématique

Édité par luckydu43 le 12/12/2019 à 12:59
Il n'est plus possible de commenter cette actualité.
Page 1 / 2