Cette brève est l’occasion de rendre hommage à l’admirable travail hebdomadaire réalisé par Gérard Bieth pour son panorama de l’actualité Internet dans le domaine de la Sécurité sociale, dont la publication est financée par l’École nationale supérieure de Sécurité sociale. De façon assez logique, le portail indépendant des agents de la Sécurité sociale propose des informations souvent plus favorables à cette institution qu’aux professionnels de santé. Il n’en demeure pas moins une référence dans le domaine de l’assurance-maladie.
C’est un article intitulé « Demande de rançon pour la restitution de 8 millions de dossiers médicaux » dans le numéro 350 du 10 mai 2008 de cette newsletter qui a retenu l’attention de Droit-medical.com.

Le Federal Bureau of Investigation (FBI) a ouvert une enquête suite à une demande de rançon reçue par les autorités de l’État de Virginie. Celle-ci s’élève à 10 millions de dollars et concerne plus de 8 millions de dossiers médicaux. Ces derniers ont été détournés par un ou des hackers sur le site web du service du gouvernement de Virginie collectant des informations pour pister l’usage abusif d’ordonnances de médicaments. Ces dossiers contiennent quelque 35 millions de prescriptions, couplées aux numéros de Sécurité sociale et à l’adresse des patients, que le pirate se dit prêt à vendre si la rançon ne lui est pas versée pour qu’il restitue ces données à la Virginie. Le problème est d’autant plus ennuyeux que le site Internet ne disposerait pas d’une sauvegarde de ces informations, selon le hacker. Même si les responsables du site n’ont pas confirmé ce vol, son accès est interdit depuis que le “kidnappeur” a piraté sa page d’accueil pour y afficher la demande de rançon.
Pour l’expert en sécurité Internet, Michael Fitzpatrick, de nombreux sites de ce type auraient des failles dans leurs systèmes, car ils ne disposent pas des moyens financiers nécessaires au recrutement des spécialistes qui leur permettraient de se protéger.

Malgré de multiples exemples montrant que l’Hexagone n’est pas à l’abri des hackers, du vol d’informations ou de la négligence de services collectant des données de santé, les promoteurs du dossier médical personnel (DMP) affirment que les données des patients seront bien gardées grâce à un système d’authentification très performant… Croisons les doigts !