Optimex Data traite du sujet de la cybersécurité et protection des données
cybersécurité et protection des données
Vous le savez, les données de santé sont considérées, au sens du RGPD, comme étant des données sensibles nécessitant une protection toute particulière. L’actualité ne cesse de nous démontrer l’importance d’une sécurité suffisante des données à caractère personnel, encore plus quand il s’agit de données de santé. Cyberattaques, ransomware, sécurité informatique ou cybersécurité : le langage du monde numérique ne cesse de croître, laissant parfois de côté les personnes qui n’en maîtrisent pas le sens et ne peuvent donc pas agir en conséquence.
Quoi de neuf docteur ?
Depuis le début de l’année, le domaine hospitalier est devenu la cible favorite des cyberattaques. Cet acharnement s’explique notamment à raison de la crise sanitaire actuelle qui attire les intentions, plus malveillantes les unes que les autres.
- Fuite de données massives :
Récemment, un fichier contenant des données médicales a circulé sur Internet : 500.000 français ont été concernés – c’est ce qu’on appelle une fuite de données (ce qui constitue une violation de données personnelles). La CNIL a alors saisi le tribunal judiciaire de Paris qui a rendu sa décision le 4 mars dernier et demande aux principaux fournisseurs d’accès à Internet de bloquer l’accès au site Internet hébergeant ce fichier.
- Les hôpitaux – cible de cyberattaques :
Centres Hospitaliers de Dax, de Villefranche-sur-Saône, d’Oloron-Sainte-Marie et bien d’autres encore ont fait ou feront certainement les frais de hackers déterminés à les mettre à mal. Ransomware, virus informatique, atteinte à la réputation et à l’image du domaine hospitalier… ces prises d’otage font prendre conscience qu’un système essentiellement informatisé, tels que les hôpitaux, nécessite la mise en place de moyens de sécurité bien plus coriaces.
Incendie d’OVH Cloud ou faut-il notifier à la CNIL ?
Le datacenter a pris feu le 10 mars 2021 emportant avec elle une quantité innombrable de données. Cet évènement nous rappelle que, certes, il convient de prendre des mesures de sécurité efficaces afin de se protéger d’actes informatiques malveillants, mais qu’il est tout aussi important de s’assurer, en interne, de la sécurité conférée aux locaux contenant des données personnelles. La CNIL a par ailleurs publié un article dans lequel elle explique que la destruction de données personnelles (temporaire ou définitive), y compris accidentelle, constitue bel et bien une violation de données au sens du RGPD.
Pourquoi faut-il s’inquiéter ?
Vous vous demandez peut-être en quoi la circulation de ces données serait susceptible de constituer un danger ? Si vous êtes concernés ? Ou encore, qui peuvent-elles bien intéresser ? Voici une illustration de tentative de fraude (parmi tant d’autres) qui pourrait vous aiguiller :
« Bonjour Monsieur, votre numéro de sécurité sociale est le suivant XXX, vous avez effectué (tel acte) médical au sein de notre organisme le 23 mars dernier et il semblerait qu’une partie de la prestation n’ait pas été réglée – merci de bien vouloir nous envoyer la somme manquante… ».
Autrement dit, si vous êtes un organisme médical, ou que vous traitez quelque donnée médicale que ce soit, vous devez impérativement être vigilant à ce que leur sécurité soit suffisante.
Par ailleurs, le RGPD impose aux organismes de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL : cela peut-être le cas si des données sensibles (santé) ont été divulguées.
Face à ces escroqueries et attaques, les professionnels doivent donc faire preuve d’une extrême prudence. OptimexData vous en dit plus sur la cybersécurité sur le plateau de TéléGrenoble !
