Piratage de 500 000 dossiers médicaux : c’était prévisible !
Voilà déjà plus de deux ans que des hackers pillent les données médiales des hôpitaux et des laboratoires d’analyses : la révélation au grand jour du détournement de 500 000 dossiers de laboratoires de biologie est une première très inquiétante, mais malheureusement prévisible.
Conséquence logique de nombreux processus successifs adoptés qui ont permis la codification puis la collecte de données comme les GAFAM les adorent. Suivez bien :
- Il y a plus de trente ans, tous les actes médicaux ont été nomenclaturés et codés pour la sécurité sociale.
- La fiche personnelle numérisée de chaque patient contient de très nombreux codes groupés, qui ne sont pas triés pour un acte médical précis, sachant que les patients ne sont pas prévenus de l’utilisation de leurs fichiers.
- Les hôpitaux, les cliniques, les pharmacies et les laboratoires d’analyses ont tous subis des regroupements forcés pour tomber aux mains de grands groupes mondialisés et financiarisés.
- Chaque étape de regroupement provoque un glissement de prestataires de services de gestion des données informatisées vers d’autres prestataires, porteurs de failles de sécurité. C’est le cas du groupe Dedalus « hacké » récemment.
- Failles dans lesquelles s’engouffrent des hackeurs qui utilisent des « rançongiciels » et bloquent les hôpitaux contre des rançons importantes.
La diffusion publique de ces 500 000 dossiers comportant des données hautement sensibles sur l’intimité de chacun suppose, outre un effet d’annonce, qu’une négociation se soit déjà faite en amont avec des organismes avides de ce genre de données : banques ? assurances ? plateformes commerciales ? ou tout simplement les divers actionnaires de fonds de pensions, propriétaires de ces regroupements ?
Le Dr Joëlle Mélin, député français au Parlement européen, s’indigne bien évidemment de la violation du secret professionnel, demande instamment la fin de la technocratisation de la santé et des regroupements et réclame fermement que chaque français soit le seul propriétaire de son dossier médical comme la loi Kouchner du 04 Mars 2002 le prévoit.
Après enquête, il faudra que le ministère de la Justice soit intraitable à l’égard des auteurs de ces crimes de cyber-attaque et prenne pleinement la mesure des dangers auxquels les Français sont désormais exposés.