Nouveau piratage du site AMELI : Vos données médicales en vente sur le net !

Auteur : Gaylord GIRARD

25/06/2022

Table des matières masquer 1. Pourquoi ne pas confier vos données médicales sensibles au ministère français de la Santé ? 2. Le site AMELI a encore été piraté : 1,5 M comptes et leurs données médicales concernés 3. Comment se protéger face à ces piratages ? 4. La sécurité de…

Un récent piratage du site web AMELI a entraîné la vente de données médicales en ligne, et ce n’est que le dernier d’une longue série de problèmes de sécurité avec cette agence gouvernementale.

Je publiais il y a deux jours un article sur le stress chronique et ses effets délétères sur notre santé. Mais comme je l’écrivais aussi, il est parfois sain et nécessaire lorsqu’il est ponctuel et justifié.

Alors, je ne veux pas vous stresser inutilement mais… Il y a certainement lieu de s’inquiéter lorsqu’il s’agit de confier nos données médicales personnelles au ministère français de la Santé.

Pourquoi ne pas confier vos données médicales sensibles au ministère français de la Santé ?

Notre santé est-elle entre de bonnes mains ? Doit-on avoir encore confiance en la capacité de l’état à prendre soin de nos données médicales ?

En tant qu’ancien responsable ingénieur en informatique, j’ai travaillé à la sécurisation de certaines données médicales au ministère de la Santé et des Solidarités pendant plusieurs mois. J’ai donc pu voir les entrailles techniques de leur système informatique.

Pour des raisons légales, étant tenu au secret professionnel et par une clause de non-divulgation, je ne pourrais pas entrer dans les détails, mais je me dois malgré tout de vous alerter.

La lourdeur administrative Française (bien connue de chacun d’entre nous) impacte aussi la sécurité informatique et va jusqu’à retarder voir empêcher les mises à jour de sécurité des logiciels et serveurs utilisés pour stocker nos données de santé.

Les processus internes de gestion du changement conduisent souvent les outils informatiques à tourner sous des versions qui ne sont plus supportées par les éditeurs de logiciels. Ces versions sont généralement remplies de failles de sécurité découvertes parfois il y a plus de trois ans et font le pain béni des hackers (et probablement des compagnies pharmaceutiques.. mais ça c’est un autre débat).

Les éditeurs et les développeurs (fabriquant des logiciels) ont pourtant depuis longtemps comblé ces failles des sécurités. Il existe des solutions simples à mettre en place, mais l’état « semble trop occupé » ou incompétent pour faire le nécessaire.

Les autorités (dites compétentes) ne font que réagir à des agressions ponctuelles, au lieu de prendre sérieusement les devants avant qu’elles ne se produisent, mettant ainsi en danger nos données de santé.

Nous parlons de la santé de toute une nation, et pourtant le ministère français de la santé confie nos données sensibles à un système informatique qui n’est pas à la hauteur.

Le site AMELI a encore été piraté : 1,5 M comptes et leurs données médicales concernés

En décembre 2019, une faille permettait d’accéder aux courriers personnels des assurés, grâce à cette brèche, n’importe quel assuré pouvait accéder aux messages personnels d’autres assurés en modifiant simplement un chiffre dans l’URL. Ces messages contiennent de nombreuses données personnelles, comme des noms, des prénoms, adresses ou encore des numéros de sécurité sociale.

En mars dernier (2022), 19 comptes informatiques de professionnels de santé ont été piratés et les données administratives de plus de 510 000 assurés avaient été volées, selon l’Assurance maladie elle-même.

Une nouvelle agression a eu lieu ce mois-ci (juin 2022). Le site web d’AMELI a été vandalisé une fois de plus, mais vous n’en entendrez probablement pas parler au journal de 20 heures :

Cette fois-ci, c’est un fichier contenant les données de plus d’un million d’utilisateurs du site AMELI qui a été découvert sur le dark web par la société ZATAZ, spécialisée dans la cybersécurité. Cette liste peut être achetée pour moins de 6000 euros. Cumulé avec l’attaque de mars dernier, cela porte donc le nombre de comptes AMELI piratés à plus d’1,5 million !

Comment se protéger face à ces piratages ?

La meilleure façon d’éviter le piratage est de limiter l’exposition de vos données en ligne. Moins vous donnez d’informations, moins elles risquent d’être volées.

Je vous invite à ne pas confier vos données médicales personnelles au ministère français de la santé tant qu’il ne nous garantira pas un minimum de sécurité. Notre santé est trop important pour être laissé entre les mains d’amateurs.

Connaissez-vous le DMP ? Le Dossier Médical Partagé ?

Le DMP est un carnet de santé numérique partagé en ligne utilisé par le gouvernement et le corps médicale pour conserver la trace de toutes vos données médicales. Il unifie toutes les informations médicales de votre médecin, des spécialistes que vous avez consultés, du laboratoire biologique et des établissements de santé où vous avez séjourné :

  • vos antécédents (maladies, opérations…) ;
  • vos allergies éventuelles ;
  • les médicaments que vous prenez ;
  • vos comptes rendus d’hospitalisation et de consultation ;
  • vos résultats d’examens (radios, analyses biologiques…) ;
  • vos données de remboursement de l’Assurance Maladie

Le DMP (dossier médical partagé) a été déployé en 2004, avec pour but de simplifier le partage d’informations médicales entre les professionnels de santé.

Annoncé début février 2022, le nouveau dossier numérique en ligne Mon Espace Santé remplace le DMP (Dossier Médical Partagé). Il reprend le même principe avec plus de fonctionnalités et donc encore plus données confidentielles.

Si vous disposiez déjà d’un DMP avant le 1er juillet 2021, celui-ci sera automatiquement transféré vers votre nouvel espace santé, avec toutes les données qu’il comporte. Bien que cette activation n’est en aucun cas obligatoire, sans intervention de votre part dans les 6 semaines suivant la réception du mot de passe provisoire, votre compte a été créé automatiquement.

Il vous appartient donc de refuser son activation ou d’en demander la suppression si vous souhaitez limiter l’exposition de vos données sur internet.

Vous trouverez sur ce lien la démarche à suivre : https://www.aide-sociale.fr/mon-espace-sante-suppression-compte/

Méfiez-vous des courriels d’hameçonnage

Le phishing est une technique frauduleuse utilisée pour obtenir des informations personnelles, comme des numéros de carte de crédit ou des mots de passe, en se faisant passer pour une entreprise ou un organisme d’état connue.

Les pirates sont souvent capables de copier des sites web presque exactement et de vous faire croire que vous êtes sur le vrai site alors qu’en réalité, vous êtes tombé dans un piège qui peut se refermer rapidement sur vous. Le pirate pourra accéder à votre compte et à votre mot de passe dès que vous les aurez saisis.

Pour se protégerdu phishing (hameçonnage pour utiliser le mot français), il est important de :

  • Ne jamais cliquer sur un lien dans un email ou un message si vous n’êtes pas sûr que c’est une communication officielle de la part de l’entreprise ou de l’organisme d’état. Si vous avez des doutes, vous pouvez toujours vérifier directement sur le site web de l’entreprise en question.
  • Faite confiance à votre instinct si vous avez le moindre doute ! Mieux vaut être trop prudent que pas assez.
  • Ne pas répondre à des emails ou des messages qui vous demandent des informations personnelles, comme votre numéro de sécurité sociale ou votre mot de passe. Les entreprises légitimes ne vous demanderont jamais ces informations par email ou message.
  • Surveillez les URL des sites web avant de saisir vos informations. Si l’URL du site commence par  » htttp  » au lieu de  » htttps « , cela signifie que le site n’est pas sécurisé et que vos informations ne seront pas cryptées.
  • Installez un logiciel de sécurité sur tous vos appareils pour bloquer les logiciels malveillants et les logiciels..

La sécurité de vos informations chez Namaste Naturo

Lors de mes consultations, mes clients me confient des données confidentielles sur leur état de santé ou leur historique médical. Il est de mon devoir de respecter cette confiance accordée en mettant tout en œuvre pour protéger ces informations.

J’attache une importance particulière et une vigilance extrême quant à la confidentialité et la sécurité de vos données. Ma conscience professionnelle, ma charte de déontologie, et mes compétences d’ancien ingénieur informatique vous offrent une sécurité accrue et une tranquillité d’esprit sur ces sujets.

Vos données de consultation sont stockées sur un espace sécurisé et crypté. Cela signifie qu’elles sont cachées et ne peuvent pas être vues ou volées. De plus, la navigation sur le site namstanaturo.fr et les paiements en ligne (non obligatoire) sont protégés par les dernières technologies de cryptage, ce qui empêche quiconque d’intercepter vos informations.

Pour plus de détail, je vous encourage à consulter ma politique de confidentialité ainsi que les mentions légales du site.

Faites le meilleur choix quant à la personne à qui vous confiez certaines de vos données de santé ; vérifiez que votre naturopathe ou tout autre spécialiste peut vous offrir une protection et une tranquillité d’esprit adéquates sur ces questions.

Si vous souhaitez un accompagnement naturopathique de qualité et qui ne néglige pas ces sujets, n’hésitez pas à me contacter ou à prendre rendez-vous directement en ligne.

0 Commentaires
Poster le commentaire

Votre adresse e-mail ne sera pas publiée.

« Vous êtes unique ! »

Il n’existe pas UNE solution à tous les problèmes pour tout le monde.
Je vous propose un accompagnement et des conseils totalement personnalisés et adaptés pour atteindre vos objectifs.

Reprenez votre santé en main

Nos derniers articles

Mélisse officinale : Bienfaits et utilisations

Mélisse officinale : Bienfaits et utilisations

En tant que naturopathe, je suis toujours à la recherche des herbes et des huiles essentielles les plus sûres à utiliser pour soigner les maux quotidiens. La mélisse est une herbe étonnante que je garde toujours à portée de main, et c'est un produit de base dans mes...

Arthrose : dossier complet

Arthrose : dossier complet

QU'EST-CE QUE L'ARTHROSE? Aussi appelé ostéoarthrite ou maladie dégénérative des articulations, l'arthrose (OA) est la dégénérescence progressive des amortisseurs naturels des articulations. Cela peut causer de l'inconfort lorsque vous utilisez les articulations...