Une société allemande a eu accès à des données de patients des HUG
Mardi, une centaine de patients soignés aux HUG ont reçu un courrier signé du directeur général, Bertrand Levrat, qui peut inquiéter. Un passage qui interpelle: "Nous avons constaté qu’au mépris des strictes directives internes, des informations concernant des examens radiologiques d’une centaine de personnes dont vous faites partie ont été exportées sur un ordinateur hors réseau HUG. Ces informations ne contenaient aucun diagnostic. Par contre, votre nom, prénom, date de naissance et nature de l’examen y figuraient."
Interrogé dans le 19h30, Nicolas de Saussure, porte-parole des HUG, plaide la négligence d’un ou plusieurs chercheurs. "Des données qui concernent des patients ont été transportées manuellement de nos ordinateurs totalement sécurisés sur un poste informatique qui sert à la recherche et qui n’avait pas les mêmes mesures de sécurité que celles de nos autres ordinateurs des HUG. C’est une erreur humaine, c’est un transfert manuel qui a été fait par un ou des collaborateurs", explique-t-il.
Pas de faille
Cette erreur humaine a porté à conséquence. En effet, les données des patients des HUG ont fini entre les mains d’une société allemande spécialisée dans la cybersécurité. Cet été, cette entreprise, Greenbone Networks, a analysé plus de 2000 systèmes d’archives médicales dans le monde entier. Dans un rapport disponible sur Internet, elle explique avoir facilement accédé à 400 millions d’images médicales, 230'000 rien qu’en Suisse. C’est cette entreprise qui a alerté les HUG.
>> Lire : Les scanners de milliers de patients en Suisse ont fuité sur internet
Nicolas de Saussure se veut rassurant: il affirme que les systèmes informatiques des Hôpitaux universitaires ne présentent pas de faille de sécurité, mais aussi que l’ensemble des dossiers médicaux des patients sont sur des serveurs sécurisés. Le porte-parole ajoute que les HUG ont rappelé "leurs obligations" au personnel et qu’une enquête interne est en cours.
Fabiano Citroni
"L'accent doit être mis sur la prévention"
Invité sur le plateau du 19h30 jeudi, Nicolas Capt, avocat spécialiste de la protection des données, estime que "l'accent doit être mis sur la prévention". "Même avec les systèmes les plus sécurisés au monde, on peut avoir ce risque de fuite", déclare-t-il.
"Les banques ont appris de leurs erreurs. Pour les données médicales, il y a un mouvement mondial de numérisation des données, on ne peut pas revenir à d’autres systèmes", ajoute Nicolas Capt.