Les données médicales d'une centaines de patients des HUG accessibles sur internet
Les informations personnelles et médicales d’une centaine de patients des Hôpitaux universitaires de Genève (HUG) ont été transférées sur un serveur insuffisamment sécurisé. Les conséquences de cette erreur humaine avaient été détectées par la société Greenbone Networks il y a quelques semaines.
En septembre dernier, Greenbone Networks, société allemande spécialisée en sécurité réseau, révélait que plus de 200’000 images médicales de patients suisses étaient accessibles sur la Toile. Sur leur site internet, les Hôpitaux universitaires de Genève (HUG) ont confirmé que les données d’une centaine de patients ayant subi un examen radiologique ont été transférées par négligence sur un serveur non sécurisé. Le nom, le prénom, la date de naissance, la date et la nature de l'examen sont mentionnés, mais pas le diagnostic. Chacune des personnes concernées a été informée par courrier et a reçu des excuses de l’établissement.
Les HUG expliquent que la fuite est une erreur humaine et que les données ont été transférées manuellement des ordinateurs sécurisés sur un poste moins sécurisé qui sert à la recherche. Les données ont été immédiatement supprimées du serveur concerné. Selon l’hôpital, les recherches effectuées par les spécialistes informatiques des HUG montrent que la probabilité qu’elles aient été téléchargées est très faible. L’institution genevoise a ouvert une enquête pour trouver l’origine de cet incident.
Dans le monde, les systèmes vulnérables identifiés par Greenbone stockent au total 24 millions de dossiers patients, contenant pas moins de 400 millions d’images médicales accessibles. En Suisse, la société allemande a repéré deux serveurs médicaux non sécurisés, hébergeant 1’571 jeux de données et contenant 231’840 images médicales accessibles ou facilement téléchargeables.