Plus d'un milliard d'images médicales accessibles sur internet, faute de protection suffisante

Plus d'un milliard d'images médicales accessibles sur internet, faute de protection suffisante
Plus d'un milliard d'images médicales accessibles sur internet, faute de protection suffisante - © Photo by Harlie Raethel on Unsplash

Plus d'un milliard d'images médicales sont exposées sur internet, sans sécurité particulière, et accessible très facilement à n'importe qui : c'est ce qu'a révélé une enquête du média indépendant américain Pro Publica et du média public allemand Bayerischer Rundfunk. En septembre 2019, ils ont estimé que plus de 720 millions d'images médicales exposées, et quelques mois plus tard, une société allemande spécialisée dans la sécurité en ligne, Greenbone, estime que ce nombre a dépassé le milliard, malgré les avertissements envoyés aux hôpitaux et médecins. Plus de la moitié de ces images sont originaires des États-Unis.

En cause, le système de stockage et de partage d'images médicales entre professionnels de la santé. Une faille de sécurité se retrouve dans presque tous les serveurs utilisés par les hôpitaux, médecins et centre de radiologie. Ils utilisent un format de fichier vieux de 10 ans, le DICOM, qui facilite le partage de ces images. via des serveurs PACS. Le souci est que les professionnels de la santé et hôpitaux connectent ces serveurs à l'internet mondial sans protection, pas même un mot de passe.

Greenbone a contacté plus d'une centaine d'organisations à propos de cette faille de sécurité : les plus petites d'entre elles ont globalement mieux sécurisé leur système, par contre, du côté des dix plus importantes, qui comptent pour 20% des images exposées, aucune réaction. Donc, malgré les mesures prises par une séries de centres et médecins, le nombre d'images exposées continue de grimper, s'alarme TechCrunch. Un expert en sécurité qui étudie les failles dans les équipements médicaux pointe du doigt les professionnels de la santé, qui négligent complètement la configuration de sécurité de leurs serveurs. Et d'exposer ainsi des données personnelles, et très sensibles, de leurs patients, sans qu'ils ne soient au courant.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK