L’analyse récente de plus de 2 000 systèmes d’archivage de données de santé a révélé que près de 50 000 dossiers médicaux de patients français seraient accessibles en ligne. A l’heure de la santé connectée et de la digitalisation croissante du monde de la santé, de tels chiffres alarment sur la nécessaire sécurisation des données médicales.

Quid de la sécurité des données médicales des patients ?

Depuis quelques années, les nouvelles technologies permettent de développer la santé connectée. La digitalisation des données médicales offre de multiples avantages, pour les patients, pour les professionnels de santé et pour les autorités sanitaires. Mais la contrepartie est la nécessité absolue de protéger les données des patients, qui doivent restées strictement anonymes et confidentielles.

Dans ce contexte, divers organismes s’intéressent à la sécurité des données de santé. Récemment, l’agence Greenbone Networks a révélé les résultats d’une analyse menée entre la mi-juillet et le début septembre 2019 sur environ 2 300 systèmes d’archivage d’images médicales connectés à Internet. Et ces résultats sont susceptibles d’inquiéter plus d’un patient !

Lire aussi – DMP (Dossier Médical Partagé) : mode d’emploi !

Au moins 24 millions de données médicales non sécurisées dans le monde

Aujourd’hui, la quasi-totalité des systèmes informatique utilisés dans les établissements de santé, les laboratoires d’analyses médicales ou les cabinets d’imagerie médicale sont connectés à Internet. L’ensemble des données recueillies sur les patients sont stockées informatiquement. Le volume important de données à stocker impose de les archiver dans des systèmes informatiques spécifiques. Faut-il que ces systèmes soient parfaitement sécurisés …

Dans le rapport publié par Greenbone Networks, sur les 2 300 systèmes d’archives analysés dans le monde, 590 seraient directement accessibles sur Internet. Ces systèmes, peu sécurisés et donc accessibles à des personnes malveillantes, contiennent au total plus de 24 millions de données enregistrées, recueillies sur des patients originaires de 52 pays différents. Parmi ces enregistrements, plus de 737 millions d’images médicales directement reliées à des informations personnelles sur les patients. Au final, environ 400 millions de données médicales sont directement accessibles ou facilement téléchargeables sur Internet. De plus, 39 systèmes d’archivage offrent la possibilité d’accéder aux données personnelles des patients, sans aucune protection informatique.

Lire aussi – Objets de santé connectés : attention au piratage !

La sécurité des données médicales, un impératif éthique

La France figure dans les 52 pays touchés par le phénomène. Les experts de Greenbone Networks ont détecté 7 serveurs médicaux non sécurisés en France, qui stockent plus de 2,6 millions d’images médicales en libre accès. Ces images appartiennent à 47 500 dossiers de patients français.

Ces chiffres sont très alarmistes sur le manque de sécurisation des données de santé sur des serveurs informatiques connectés à Internet. Des données médicales personnelles, censées rester confidentielles et anonymes, peuvent être téléchargées directement sur Internet. Ce rapport révèle la nécessité de sécuriser davantage les données médicales, mais aussi de mieux informer les professionnels de santé et les établissements de santé sur les risques liés à la sécurité informatique. Au-delà des réglementations en vigueur, il est impératif que toutes les données médicales bénéficient du plus haut degré de sécurisation informatique, afin de respecter les droits fondamentaux des patients.