Canada : des dossiers de santé très mal sécurisés

Un rapport accable l’autorité chargée de gérer la plateforme de partage des données médicales en Colombie- Britannique.

Le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique a publié, le 15 décembre 2022, un rapport accablant sur les failles de sécurité de Panorama, la base de données médicales gérée par l’Autorité provinciale des services de santé (PHSA).

Cette base traite pourtant les données hautement sensibles de 6 millions de patients. Parmi les plus critiques, citons : état vaccinal, évaluation de santé mentale, infections sexuellement transmissibles (y compris le VIH), consommation de drogue et d’alcool, grossesses (y compris leurs issues)…

Or, le rapport montre que Panorama ne respecte pas certaines mesures de cybersécurité les plus basiques, malgré une première mise en garde en 2019 :

Aucune authentification multifactorielle n’est requise pour accéder à la plateforme
Il est impossibilité de détecter une intrusion quand elle se produit, mais seulement après-coup
La plateforme ne dispose d’aucun système d’alerte suite à une connexion suspecte (depuis un nouvel appareil par exemple)
Le chiffrement des données est insuffisant

Qui plus est, 4 000 agents ou professionnels ont accès à Panorama, augmentant d’autant le risque d’une intrusion. « Chaque Britanno-Colombien devrait être troublé par ces résultats, car cela signifie que les informations personnelles contenues dans le système sont vulnérables à une mauvaise utilisation et à une attaque », conclue le rapport.