Les images médicales font partie des données personnelles les plus sensibles qui existent. Et pourtant, il s’avère qu’elles sont parfois protégées de manière exécrable. La société Greenbone Networks, spécialisée dans l’analyse de vulnérabilités, a effectué un scan de l’Internet entre mi-juillet et début septembre 2019 pour détecter des systèmes médicaux très vulnérables. Résultat : l’éditeur a trouvé dans le monde plus de 500 serveurs où les protections les plus élémentaires n’étaient pas implémentées. Ces systèmes exposaient plus 399 millions d’images médicales sur Internet, réparties dans plus de 24 millions de dossiers patients.
Évidemment, les serveurs vulnérables donnaient également accès à d’autres données personnelles comme le nom, le prénom, la date de naissance, la date de soin, le nom du médecin, le nom de la clinique ou de l’hôpital, etc.
Sept serveurs vulnérables en France
Les pays les plus touchés sont les États-Unis, l’Inde et la Turquie, avec respectivement 187, 96 et 36 serveurs non sécurisés. La France n’est pas épargnée dans cette étude. Les experts de Greenbone Networks ont détecté dans l’Hexagone 7 serveurs médicaux non sécurisés. Ceux-ci hébergeaient plus de 2,6 millions d’images en libre accès réparties dans 47 500 dossiers patients.
Pour réaliser son étude, Greenbone Networks s’est appuyé sur les outils de scan fournis par Shodan.io et Censys.io, pour se focaliser principalement sur les systèmes intégrant le protocole DICOM, un standard technologique basé sur TCP/IP qui permet aux acteurs de la santé d’échanger des données médicales. Cette étude montre, en tous les cas, que le niveau de sécurité dans le secteur de la santé est bien trop insuffisant.
L’analyse de Greenbone Networks a été confirmée par les journalistes de ProPublica et de Bayerischer Rundfunk, ainsi que par l’agence fédérale allemande de cybersécurité (BSI).
Source: Etude de Greenbone Networks
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
