Le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique a publié, le 15 décembre 2022, un rapport accablant sur les failles de sécurité de Panorama, la base de données médicales gérée par l’Autorité provinciale des services de santé (PHSA).
Cette base traite pourtant les données hautement sensibles de 6 millions de patients. Parmi les plus critiques, citons : état vaccinal, évaluation de santé mentale, infections sexuellement transmissibles (y compris le VIH), consommation de drogue et d’alcool, grossesses (y compris leurs issues)…
Or, le rapport montre que Panorama ne respecte pas certaines mesures de cybersécurité les plus basiques, malgré une première mise en garde en 2019 :
- Aucune authentification multifactorielle n’est requise pour accéder à la plateforme
- Il est impossibilité de détecter une intrusion quand elle se produit, mais seulement après-coup
- La plateforme ne dispose d’aucun système d’alerte suite à une connexion suspecte (depuis un nouvel appareil par exemple)
- Le chiffrement des données est insuffisant
Qui plus est, 4 000 agents ou professionnels ont accès à Panorama, augmentant d’autant le risque d’une intrusion. « Chaque Britanno-Colombien devrait être troublé par ces résultats, car cela signifie que les informations personnelles contenues dans le système sont vulnérables à une mauvaise utilisation et à une attaque », conclue le rapport.
![[Forum InCyber Montréal 2023] Penser en grand : sommes-nous en route vers un cadre réglementaire mondial sur la protection des données ?](https://incyber.org/wp-content/uploads/2023/12/iStock-1596127582-480x300.jpg)
