Technologie de la santé : énorme fuite de dossiers médicaux et de prescriptions

Les multinationales et les réseaux sociaux ne sont pas les seuls confrontés à des soucis informatiques. Même de petits éditeurs de logiciels peuvent être sujets à des problèmes de défaillance de sécurité. Tel est le cas de Mediatab, une entreprise spécialisée dans la conception et le développement de logiciels de dossiers médicaux électroniques.

Elle travaille avec de multiples cabinets médicaux, pharmacies et hôpitaux.

Santé connectée

Récemment, SpiderSilk, une entreprise dubaïote de cybersécurité, s’est confiée à TechCrunch. Selon elle, la sécurité défaillante du serveur de fax de Mediatab aurait exposé un grand nombre de données médicales. Le serveur en question exécutait une base de données créée en mars 2018.

Elle a été baptisée Elasticsearch et conserve plus de six millions d’enregistrements.

TechCrunch a pris le soin de vérifier certains enregistrements en se référant aux fax. Des patients contactés ont ainsi confirmé leurs coordonnées.

Plusieurs données médicales en fuite

D’après les spécialistes en cybersécurité, l’absence de mot de passe serait à l’origine de cette défaillance de sécurité. Les données n’ont pas été chiffrées et pour l’heure, on ignore combien de temps elles ont été exposées.

On ne sait pas non plus si une tierce personne a pu accéder au serveur de fax.

Une brève analyse des données démontre que des télécopies contenant des informations personnelles sur les patients ont été mises au jour. Dossiers médicaux, prescriptions, notes médicales, résultats de test sanguin… Tous ont été exposés. Certains fax affichaient même les coordonnées personnelles et bancaires des patients.

Les responsables en quête d’une solution

Filiale de Mediatab, la société MedPharm est actuellement en charge de l’hébergement du serveur de fax corrompu. Kalpesh Patel, fondateur des deux sociétés, a déclaré que « la société examinait le problème afin d’identifier le problème et la solution ». Les deux entités s’accordent à dire qu’elles se sont conformées à la loi HIPAA.

Pour sa part, Angel Marrero, avocat de la société, a précisé : « Nous examinons toujours nos journaux et nos dossiers pour accéder à la portée de toute exposition potentielle ». « La société se conformera à toutes les notifications requises en vertu des lois et réglementations fédérales et nationales en vigueur, selon le cas », a-t-il ajouté.

Mots-clés sécurité