L’idée que l’une de vos échographies ou IRM puissent un jour être divulgués ne vous a probablement jamais effleuré. Pourtant, des centaines d’hôpitaux, de cabinets médicaux et de centres d’imagerie dans le monde utiliseraient des systèmes de stockage non sécurisés, permettant avec un simple logiciel gratuit de télécharger les images médicales de quantité de patients. Une situation inquiétante révélée par TechCrunch dans un long article.
Le nombre d’images exposées devrait croître
Dirk Schrader, un expert en sécurité informatique de la société allemande Greenbone, surveille le nombre de serveurs exposés depuis un an. Pour lui, la situation ne cesse d’empirer chaque jour. 35 millions d’examens comportant 1,19 milliard d’images seraient aujourd’hui concernés. Si le milieu médical ne réagit pas, le nombre d’images médicales exposées devrait atteindre très vite un nouveau record.
Le problème serait dû à une vulnérabilité des serveurs PACS, ces serveurs d’images utilisés pour stocker les images médicales des patients. Le serveur PACS est malheureusement souvent connecté directement à Internet sans mot de passe.
Des fraudes possibles à l’assurance
Non protégés, ces serveurs n’exposent pas que les examens mais aussi les données personnelles des patients. Car des pages de garde indiquent souvent les noms, dates de naissance ou des informations sensibles sur les diagnostics.
Dans certains cas, les hôpitaux utilisent le numéro de sécurité sociale d’un patient pour l’identifier. Le tout pourrait être exploité à des fins d’usurpations d’identité et de fraudes à l’assurance.
Malgré les avertissements des chercheurs en sécurité, beaucoup d’hôpitaux et de cabinets médicaux continuent de faire la sourde oreille. De grands établissements américains sont concernés. Pour les experts, ils n’ont aujourd’hui plus aucune excuse et sont coupables de négligence.
Source : TechCrunch
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.