Secret professionnel et failles de sécurité

Secret professionnel et failles de sécurité

Problèmes de sécurisation des données informatiques des patients

16203259800_3caa6ca20a_b

Dans un article du Monde de mars 2013, le journal relate différentes situations où des défaillances de sécurité ont mis à mal le secret professionnel. C’est le cas par exemple d’une femme qui a retrouvé en accès libre sur Internet des informations confidentielles concernant son hospitalisation quatre ans plus tôt à l’Assistance publique des Hôpitaux de Marseille.

Ce problème de sécurité des données s’est produit alors que des médecins menaient une étude sur des bébés prématurés et utilisaient les serveurs d’un prestataire privé extérieur à l’établissement dans le but de partager des informations médicales avec d’autres maternités. Ce prestataire privé n’était pas agré par le ministère de la santé et ne garantissait pas la sécurité du contenu hébergé sur leur serveur.

Ainsi, pendant plusieurs mois ce sont des milliers de dossiers médicaux qui se sont retrouvés indexés sur le moteur de recherche Google. Un cas similaire a été révélé dans une clinique de Champagne, à Troyes, 375 dossiers de patients contenant des comptes rendus opératoires et des résultats de biopsies se sont retrouvés en libre accès sur Google…

 

Les principales menaces de sécurité

Les failles de sécurité d’un réseau informatique nécessitent une attention accrue mais nous allons constater qu’il existe d’autres dysfonctionnements de l’outil informatique qui peuvent avoir des conséquences dommageables pour les professionnels et les patients.

3383538729_6a817a8cfb_b

L’article du Réseau CHU du 29 mai 2012, présente les trois principales menaces qui pèsent sur les systèmes d’information hospitaliers :

  • La première menace est la non prise en compte de la pénétration de l’outil informatique dans les processus métier
  • La seconde menace est le risque de perte d’intégrité des données
  • Enfin, la troisième menace est la perte de disponibilité du système d’information

L’article souligne le fait que le défaut de confidentialité n’est pas le pire dysfonctionnement possible des Systèmes d’information, les pires dysfonctionnements sont les problèmes d’intégrité d’une donnée, ou une panne générale qui rend le système d’information indisponible.

  • « Un excès de sécurité comme une trop grande fluidité peuvent nuire à l’institution (firewalls qui bloquent les spams mais aussi les mails attendus).  Comment le RSSI arbitre-t-il ses choix qui, dans un sens comme dans l’autre, sont lourds de conséquences    ?
  • CC : Il s’agit d’un travers qui est issu de la pensée dominante qui veut que le plus important est la confidentialité (ce qui, comme nous l’avons vu plus haut, est faux). Dans cette optique, évidemment le système le plus sûr est celui pour lequel personne n’a accès à rien ! Mais si l’on replace les vrais enjeux au centre du débat (intégrité et disponibilité), à l’exception de quelques effets de bord tels que les faux positifs dans les filtres antispam, la sécurité a très peu d’impacts négatifs sur les processus métier. »
A propos de l'auteur
ecranpsy
Psychologue et passionné par les nouvelles technologies je vous propose quelques articles sur l'utilisation d'Internet dans un cadre professionnel. J'exerce mon métier de psychologue en libéral et il me paraît important de vous exposer les subtilités pour apparaître sur Internet. La complexité des supports numériques et la diversité des outils informatiques peuvent décourager certains d’entre nous et c'est justement l'objectif de mon site : vous proposer une lecture accessible et pratique afin que vous vous lanciez dans l'aventure ;).

Ecrire un commentaire