La Commission nationale informatique et libertés (CNIL) vient d’infliger une amende d’1,5 million d’euros à un éditeur de logiciel dont les données sensibles avaient fuité l’an dernier. Une affaire qui rappelle combien les professionnels de santé et les infirmiers doivent être vigilants aux risques cybers.
L’affaire avait fait grand bruit il y a tout juste un an. En avril 2021, les données médicales de près d’un demi-million de personnes, contenant des informations sensibles et précises sur la santé de ces derniers, avaient fuité sur la toile. L’issue de ce scandale, révélé par le quotidien “Libération” est sans appel pour l’éditeur de logiciels Dedalus, en cause dans cette affaire. La Commission nationale informatique et libertés (CNIL) vient d’infliger une amende d’1,5 million d’euros à la société pour les « nombreux manquements techniques et organisationnels en matière de sécurité ». Cependant, malgré l’ordre de blocage du forum qui avait diffusé ces données par le tribunal judiciaire de Paris, les informations des quelque 491 840 patients concernés circuleraient toujours. Les données peuvent encore faire l’objet d’attaques de phishing de la part de pirates qui utilisent ces informations pour susciter la confiance des victimes et extorquer leurs mots de passe.
L’affaire Dedalus rappelle qu’une fois de plus, le secteur de la santé est l’un des premiers touchés par les cyberattaques. Les professionnels de santé, et les infirmiers libéraux, doivent redoubler de vigilance. Les postes de travail peuvent être piratés dans un but lucratif ou les professionnels peuvent être personnellement ciblés car ils détiennent des données sensibles. Il est donc indispensable d’avoir conscience des risques en tant qu’infirmier ! Des formations existent sur le sujet et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide de bonnes pratiques (https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf) et un guide spécifique à destination des TPE/PME https://www.ssi.gouv.fr/uploads/2021/02/anssi-guide-tpe_pme.pdf.