Neuchâtel – Dossiers médicaux hackés: les patients peuvent se rebiffer
Publié

NeuchâtelDossiers médicaux hackés: les patients peuvent se rebiffer

Après le piratage de deux cabinets, une action en justice est possible tant sous l’angle du secret médical que de la protection des données.

par
Xavier Fernandez
Les hackers ont donné un deuxième ultimatum aux cabinets (photo prétexte).

Les hackers ont donné un deuxième ultimatum aux cabinets (photo prétexte).

Pixabay

«Premièrement, il serait souhaitable que les cabinets concernés informent leurs patients de la situation et des mesures qu’ils vont prendre, s’ils ne l’ont pas déjà fait. Bien qu’il n’y ait pas d’obligation en Suisse à ce jour, contrairement au droit européen, c’est quand même la moindre des choses», estime Philippe Gilliéron, avocat chez Wilhelm/Gilliéron et professeur à l’Université de Lausanne, spécialisé dans le domaine de la protection des données.

Après la publication de dossiers médicaux de patients neuchâtelois sur le darknet, par des hackers, l’homme de loi considère même que des actions civiles et pénales sont envisageables. «Les médecins sont responsables des fichiers de leurs patients. C’est à eux de protéger ces données. Dès lors qu’elles sont divulguées, on pourrait imaginer les attaquer non seulement sous l’angle de la protection des données, mais aussi sous celui du secret médical, même si c’est par négligence, voire pour atteinte à la personnalité. Cela dit, suivant la configuration, les médecins eux-mêmes pourraient se retourner contre leurs prestataires informatiques. Ça risque de faire ricochet.»

«C’est la porte ouverte à toutes sortes d’escroqueries»

Dans un autre registre, Steven Meyer, expert en cybersécurité chez ZENData, estime que les risques pour les patients concernés sont importants. «Ces fichiers peuvent potentiellement être consultés par un assureur ou un employeur qui souhaiterait connaître l’état de santé d’un collaborateur. Mais cela ne s’arrête pas là. C’est la porte ouverte à toutes sortes d’escroqueries, notamment par téléphone.»

Toutefois, Philippe Gilliéron constate que «les cabinets médicaux sont encore peu équipés en termes de sécurité informatique. Jusqu’à présent, ils n’ont pas pris pleine conscience que ça n’arrive pas qu’aux gros. S’il est vrai que cette année j’ai eu l’occasion de m’exprimer auprès d’associations faîtières et de la ligue médicale, cet événement va sans doute réveiller les cabinets et les pousser à prendre les mesures qui s’imposent. On voit encore des professionnels qui échangent des fichiers avec des mails non protégés ou via WhatsApp, alors qu’il existe des fournisseurs de mails sécurisés, spécialisés dans le domaine de la santé.»

Et Steven Meyer de constater «une nette augmentation des cyberattaques. Ces derniers temps, nous recevons plusieurs appels de victimes par semaine. Il s’agit autant d’entreprises que de collectivités ou de privés. Même si ces derniers sont désormais moins souvent visés que les établissements. Les hackers vont toujours là où il y a une faille et de l’argent à se faire.»

Ton opinion

37 commentaires