CNIL : condamnation symbolique d'un hébergeur de données de santé - Actualités RT Sécurité

CNIL : condamnation symbolique d'un hébergeur de données de santé

le 11/01/2012, par Bertrand LEMAIRE, Sécurité, 293 mots

Un communiqué de la CNIL a signalé une sanction symbolique pour un défaut de cryptage des données de santé par un hébergeur agréé.

CNIL : condamnation symbolique d'un hébergeur de données de santé

La CNIL a indiqué dans un communiqué avoir adressé un simple avertissement à un hébergeur de santé, sans le nommer. La faute commise par celui-ci est pourtant loin d'être légère. En effet, pour obtenir son agrément en 2010 par le Ministère de la Santé, cet hébergeur avait mentionné crypter les données personnelles des utilisateurs.

Mais la CNIL relève : « Début 2011, la CNIL a réalisé un contrôle sur place. Elle a alors constaté que les données médicales n'étaient pas chiffrées et qu'elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilité. »

Rappelons que le but du chiffrage des données n'est pas de seulement protéger les données contre des hackers potentiels à l'extérieur de l'organisation mais aussi de réserver strictement l'accès à ces données à des personnes habilitées, en l'occurrence du corps médical. Les administrateurs techniques ne doivent en effet jamais avoir accès aux données hébergées elles-mêmes mais juste à une expression informatique indéchiffrable afin de pouvoir remplir leur mission.

Ce non-chiffrage était donc illicite autant par la tromperie exercée pour avoir un agrément immérité que par le défaut de sécurisation des données. L'extrême sensibilité des données n'a, malgré tout, pas amené la CNIL à prononcer une sanction réelle, se contentant d'un simple avertissement sans même mentionner le nom du coupable. La mauvaise publicité autour des services d'un prestataire aurait pu constituer la véritable sanction, ce qui est fréquent dans le cas d'un simple avertissement prononcé par la CNIL.

Contactée, la CNIL n'a pas été en mesure de répondre à nos questions (identité du coupable, raisons de cette mansuétude) à l'heure où nous bouclons cet article.

En savoir plus

Le communiqué de la CNIL

Cisco corrige des failles SIP dans ses téléphones IP Series 8800 et...

Plusieurs vulnérabilités SIP affectent les téléphones IP des séries 8800 et 7800 de Cisco ont été corrigées. Le fournisseur recommande d'appliquer les patchs rapidement. Cette semaine, Cisco a conseillé aux...

le 22/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 576 mots

Australie : La blockchain d'IBM utilisée pour la traçabilité de la...

Thomas Foods International et Drakes Supermarket ont dévoilé un projet de blockchain pilote basé sur la solution IBM Food Trust. Les premiers résultats sont encourageants. Le plus gros détaillant de produits...

le 20/03/2019, par George Nott, IDG NS (adapté par jean Elyan), 855 mots

Tom Gillis (VP réseau et sécurité VMware) : « Le SDN a un pouvoir...

Dans un entretien accordé à notre confrère IDG NS, Tom Gillis, responsable de la sécurité et des réseaux de VMware, est revenu à la concurrence avec Cisco, l'évolution de la plateforme NSX. IDG NS. Voilà...

le 18/03/2019, par Michael Cooney, IDG NS (adapté par Jean Elyan), 672 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »