Attendu depuis 15 ans, puis testé entre décembre 2016 et mai 2018 dans 9 départements français, le dossier médical partagé (DMP) est désormais officiellement lancé depuis ce mardi 6 novembre sur tout le territoire Français.
Avis d’expert Proofpoint – Présenté comme un nouvel outil au service des patients et des professionnels de santé, il contiendra de nombreuses informations confidentielles telles qu’antécédents médicaux et familiaux, allergies, groupe sanguin, vaccins, traitements, radios, analyses, comptes rendus opératoires, coordonnées de proches à avertir, mais aussi dernières volontés (dons d’organe, refus de décès à l’hôpital, etc.). L’objectif étant d’obtenir une meilleure prise en charge des patients et d’améliorer la coordination entre les différents praticiens.
Pour autant, l’arrivée de ce dossier personnel numérique soulève quelques questions sur la confidentialité des données. D’autres pays sont également concernés par le sujet. Les Australiens ont par exemple jusqu’au 15 novembre 2018 pour décider d’adhérer ou non à l’initiative « My Health Record » qui permettra aux fournisseurs de soins de santé d’accéder instantanément en ligne aux informations importantes relatives aux patients. Dans le même temps, la cybercriminalité est la menace qui connaît la croissance la plus rapide dans le monde, et le secteur de la santé en Australie est la principale cible du continent, selon un rapport publié en juillet par le Commissaire australien à l’information.
Les questions de sécurité sont plus que jamais au cœur du sujet. Rien qu’en juillet dernier, ce sont 1.5 million de Singapouriens qui ont été victimes d’une cyberattaque et se sont vu dérober leurs dossiers médicaux. Il s’agissait d’une attaque sans précédent car elle visait également le Premier ministre Lee Hsien Loong.
Aujourd’hui, les acteurs de la menace, plutôt que d’attaquer l’infrastructure des réseaux, ciblent directement les utilisateurs afin de s’introduire dans les systèmes et accéder aux informations des patients. Proofpoint, expert en cybersécurité l’assure, l’un des axes importants d’une stratégie efficace de protection des emails consiste à déployer des protocoles d’authentification des courriers électroniques tels que DMARC et des défenses contre les domaines ressemblants. Déployer une solution CASB permet aussi d’améliorer la visibilité des applications sur le cloud, des services et des add-ons utilisés par les employés.
En France, le gouvernement assure que les informations médicales du patient sont hautement sécurisées car toutes les données seront chiffrées et la France reste un des pays qui accorde le plus d’importance à la sécurité des données de santé à caractère personnel.
Une faille sur le système Intel AMT permettrait de prendre le contrôle de beaucoup d'ordinateurs récents.
(CCM) — Moins d'une minute serait nécessaire pour exploiter la nouvelle faille découverte. Elle concerne le système Intel Active Management Technology - Intel AMT - qui équipe bon nombre d'ordinateurs. Grâce à cette faille, des hackers pourraient contrôler à distance les machines ciblées.
L'annonce de la découverte vient d'être faite par F-Secure, une société finlandaise renommée dans le milieu de la cybersécurité. La plupart des ordinateurs équipés de processeurs Intel et mis en vente ces dernières années serait concernée par cette faille qui succède à la dernière vague de révélations sur le manque de fiabilité des CPU du géant américain. Cette fois, c'est le système Intel Active Management Technology qui est mis en cause. Cet outil est couramment utilisé par les gestionnaires de parcs informatiques pour accéder aux machines à distance et réaliser des opérations de maintenance.
Comme l'expliquent nos confrères du Figaro, la simplicité de la faille est stupéfiante. En tapant « CTRL + P » au démarrage de l'ordinateur et en entrant le mot de passe « admin » dans l'interface Intel MEBx qui se lance, on accède à l'activation de l'accès à distance. Une fois la manipulation réalisée en quelques secondes, un hacker peut surveiller les activités de la machine, réaliser des opérations ou se connecter au réseau.
On comprend donc que la faille d'Intel AMT révélée par F-Secure nécessite un accès physique à l'ordinateur, ce qui devrait limiter les risques de propagation. Mais cela n'enlève rien au risque potentiel de la vulnérabilité. Pour se protéger, l'idéal est de ne jamais se séparer de son ordinateur portable, notamment dans un lieu public, ou encore de modifier le mot de passe par défaut du système Intel AMT.
Assiste - Pierre Pinard - Sécurité informatique préventive et curative - Protection de la vie privée - Depuis 1997