2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier patient

1,102 views

Published on

Christophe FOURDIN : retour d'expérience : Fuite d’information du dossier patient sur le web

Published in: Healthcare
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,102
On SlideShare
0
From Embeds
0
Number of Embeds
997
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier patient

  1. 1. Fuite d’information du dossier patient sur le web Présenté par Christophe FOURDIN (R.S.I.)
  2. 2. La détection: le 17 Février 2016 La presse régionale nous informe par téléphone que des données de patients sont disponibles sur Internet.
  3. 3. Origine du problème • L’éditeur du DPI avait migré 3 semaines auparavant le logiciel sur un nouveau serveur Linux Windows et lors de cette migration le répertoire de stockage des Fichiers Pdf n’a pas été protégé de l’accès extérieur. • Google a ainsi pu indexer les pages. • Les documents scannés dans le DPI sont accessibles sur Google si l’on recherche un patient qui est présent depuis la migration du serveur.
  4. 4. Réactions Réaction immédiate: on ferme l’accès extérieur au DPI • Cela n’est pas suffisant car les documents sont indexés sur Google et disponibles en cache.
  5. 5. Deuxième correctif • L’éditeur est mis au courant du problème de cache et se charge de désindexer les pages chez Google. • A 23h00 l’éditeur nous informe que les résultats des recherches sur Google ne sont plus accessibles.
  6. 6. Autres Actions • Action juridique et plainte déposée ainsi qu’une action en justice qui est toujours en cours.
  7. 7. Conséquences a posteriori • Audit approfondi de sécurité sur le logiciel empêchant l’accès extérieur au DPI ce qui entraine une gêne pour les praticiens. • Suite à la parution d’articles dans les médias régionaux, l’image de marque de nos établissements a été dégradée. • + Sensibilisation de la Direction à la sécurité informatique.

×