Des données médicales de 40 centres hospitaliers disponibles sur internet

centres hospitaliersLe site d’information spécialisé Data Security Breach nous informe qu’une quarantaine de centres hospitaliers français n’est pas passée loin d’une petite catastrophe après qu’un fichier contenant l’ensemble des éléments permettant d’accéder aux bases de données recensant les patients reçus aux Urgences a circulé sur le WEB.

L’origine de la diffusion qui est a rechercher chez un prestataire, repose sur un fichier Excel, contenant la liste des centres hospitaliers, les adresses des serveurs de données et les informations d’accès, le tout ayant été indexé par les moteurs de recherche, dont Google.

Alors que la CNIL recommande la plus grande prudence concernant la manipulation et le stockage numériques des données de santé dans les centres hospitaliers, ou chez leurs prestataires, on peut se poser la question de savoir s’il est bien raisonnable de stocker des listes d’identifiants, mots de passe et adresses IP associés sur des fichiers Excel non chiffrés. Le fichier, depuis effacé, aurait pu faire de gros dégâts, s’il était tombé entre des mains malveillantes.

L’entreprise fautive n’est pas à l’abri d’une réclamation de la CNIL, et peut encourir une forte amende. Elle peut également voir sa responsabilité engagé auprès des centres hospitaliers, et par rebond, perdre ses clients.

Les assurances Cyber sont spécialement conçus pour intervenir dans une telle situation. Dans ce cas précis, elles prendraient en charge les frais de notification auprès de la CNIL, et des centres hospitaliers, ainsi que les frais des avocats et des spécialistes en communication de crise, mandatés pour faire face à cet aléa.

Notre cabinet, spécialiste des cyber-menaces, pourra vous conseiller sur la police la plus adapté aux risques de votre secteur d’activité. N’hésitez pas à nous contacter pour plus d’informations

Source data security breach