Modifié le 04 octobre 2019 à 11:10

Une société allemande a eu accès à des données de patients des HUG

Des informations concernant des examens radiologiques d'environ cent patients des HUG ont fini sur un réseau non sécurisé.
Des informations concernant des examens radiologiques d'environ cent patients des HUG ont fini sur un réseau non sécurisé. 19h30 / 2 min. / le 03 octobre 2019
Le nom, le prénom, la date de naissance, la date et la nature de l’examen de radiologie d’une centaine de patients des Hôpitaux universitaires de Genève (HUG) ont été transférés par négligence sur un serveur non sécurisé, a appris la RTS. Une enquête interne a été ouverte.

Mardi, une centaine de patients soignés aux HUG ont reçu un courrier signé du directeur général, Bertrand Levrat, qui peut inquiéter. Un passage qui interpelle: "Nous avons constaté qu’au mépris des strictes directives internes, des informations concernant des examens radiologiques d’une centaine de personnes dont vous faites partie ont été exportées sur un ordinateur hors réseau HUG. Ces informations ne contenaient aucun diagnostic. Par contre, votre nom, prénom, date de naissance et nature de l’examen y figuraient."

Interrogé dans le 19h30, Nicolas de Saussure, porte-parole des HUG, plaide la négligence d’un ou plusieurs chercheurs. "Des données qui concernent des patients ont été transportées manuellement de nos ordinateurs totalement sécurisés sur un poste informatique qui sert à la recherche et qui n’avait pas les mêmes mesures de sécurité que celles de nos autres ordinateurs des HUG. C’est une erreur humaine, c’est un transfert manuel qui a été fait par un ou des collaborateurs", explique-t-il.

Pas de faille

Cette erreur humaine a porté à conséquence. En effet, les données des patients des HUG ont fini entre les mains d’une société allemande spécialisée dans la cybersécurité. Cet été, cette entreprise, Greenbone Networks, a analysé plus de 2000 systèmes d’archives médicales dans le monde entier. Dans un rapport disponible sur Internet, elle explique avoir facilement accédé à 400 millions d’images médicales, 230'000 rien qu’en Suisse. C’est cette entreprise qui a alerté les HUG.

>> Lire: Les scanners de milliers de patients en Suisse ont fuité sur internet

Nicolas de Saussure se veut rassurant: il affirme que les systèmes informatiques des Hôpitaux universitaires ne présentent pas de faille de sécurité, mais aussi que l’ensemble des dossiers médicaux des patients sont sur des serveurs sécurisés. Le porte-parole ajoute que les HUG ont rappelé "leurs obligations" au personnel et qu’une enquête interne est en cours.

Fabiano Citroni

Publié le 03 octobre 2019 à 20:36 - Modifié le 04 octobre 2019 à 11:10

"L'accent doit être mis sur la prévention"

Invité sur le plateau du 19h30 jeudi, Nicolas Capt, avocat spécialiste de la protection des données, estime que "l'accent doit être mis sur la prévention". "Même avec les systèmes les plus sécurisés au monde, on peut avoir ce risque de fuite", déclare-t-il.

"Les banques ont appris de leurs erreurs. Pour les données médicales, il y a un mouvement mondial de numérisation des données, on ne peut pas revenir à d’autres systèmes", ajoute Nicolas Capt.