Veille Cyber N172 – 12 mars 2018

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 172

Alors, quoi de neuf dans l’actualité cyber du 5 au 11 mars 2018 …

… dans la lettre de veille de la semaine dernière, la Lettre Cyber N.171, c’est la mise en demeure de la CNIL à la Caisse nationale d’assurance maladie (CNAMTS) qui faisait « la une », une mise en demeure pour sécurité insuffisante de la gigantesque base de données de santé du système national d’information inter-régime d’assurance maladie (SNIIRAM). La Commission Nationale Informatique et Libertés avait en effet décidé de rendre public cette décision du fait de « la particulière sensibilité des données traitées par la CNAMTS, à savoir les actes médicaux, feuilles de soins et séjours hospitaliers qui révèlent les données de santé des patients … » sans omettre de préciser, dans sa délibération, les volumes d’informations considérables impactées par les vulnérabilités pointées. Et nous ne manquions pas de conclure sur l’importance particulière à reconnaître à la protection et à la confidentialité de ces données de santé compte tenu des convoitises qu’elles suscitent.

Mais pourquoi revenir sur le sujet ? Et bien, parce que l’actualité de cette semaine nous fournit un parfait exemple d’une exploitation dévoyée de ces données à des fins commerciales. C’est le média canadien La Presse+ qui a révélé l’affaire, des hébergeurs indélicats, des plaintes de patients, des médecins impuissants face à cette situation et un ministre de la santé qui avoue son embarras.

La réglementation, fait-il valoir, prévoit bien l’interdiction formelle d’extraction de données (même anonymisées) mais … « nous n’avons pas de pouvoir d’enquête par la suite ».

Ce sont pourtant les dossiers médicaux de millions de québecois qui sont concernés.

Et les faits dénoncés sont significatifs, des manquements dans le système de contractualisation de l’hébergement des données, des compagnies d’assurance interviennent directement auprès de praticiens pour recommander une prescription plutôt qu’une autre au nom de la réduction des coûts, des praticiens et des cliniques qui se déclarent dans l’incapacité d’interdire les usages détournés des données leurs malades, et ce, sans que les pouvoirs publics puissent, semble-t-il, récupérer la main sur une situation qui n’est pas récente.

Alors, si nous ne voulons pas que ce type de dérive, naturellement attaché aux données de santé, se développe en France, nous nous devons de rester particulièrement vigilants à la protection sans faille de celles-ci.

Ainsi, cette semaine, vous trouverez dans la lettre de veille les liens vers des articles qui traitent de ce sujet, mais vous trouverez aussi, comme à l’habitude, beaucoup plus …

faits, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

6 mars 2018. Frontière disputée entre renseignement et cyberprotection – Minage de Crypto-monnaies, voulez-vous gagner des millions ? Attaques DDoS, toujours plus fort ! …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

8 mars 2018. Infos sur la transposition de la directive sur le secret des affaires – L’ANSSI fête l’anniversaire de son Guide d’hygiène informatique – La Suisse s’arme en cyberdéfense …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

11 mars 2018. Facebook et son annuaire inversé, c’est renversant ! Les armées s’entraînent à la cyberguerre – Cryptomining, cryptojacking, quelle différence …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Veille de veille(s)

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s