Fuite à la clinique de Champagne : plus de 200 dossiers médicaux divulgués sur le net

Publié le 22/06/2012

champagne

Acte de malveillance ou négligence ? La question n’est pas tranchée à la clinique de Champagne, à Troyes, quelques semaines après la publication sur Internet de plusieurs centaines de dossiers médicaux de patients.

L’affaire, relatée par « l’est-éclair », remonte au début du mois de juin. La direction de l’établissement découvre que des comptes-rendus d’opérations, des dossiers d’admission, des conclusions de prélèvements, des ordonnances sont en libre accès sur le Web via une simple recherche par Google.

Ces documents confidentiels sont restés accessibles à tous les internautes jusqu’au 15 juin, date à laquelle la clinique obtient de Google le retrait des données incriminées de ses résultats de recherche. Une semaine avant, la direction avait porté plainte contre X, suspectant un acte de malveillance. Pour éviter de nouvelles fuites, elle bloque également l’accès aux données médicales.

Un audit de sécurité est en cours

Contacté ce jeudi, le service juridique de l’établissement assure que la sécurité du système informatique n’est pas en cause. L’accès à tous les dossiers médicaux est sécurisé par mot de passe et aucune intrusion dans les serveurs n’aurait été décelée à ce stade. Un audit est en cours pour déterminer l’origine du piratage.

La direction n’en dira pas plus alors que l’enquête se poursuit. Mais une société informatique pourrait être en cause, raconte l’Est-éclair. Quelques jours avant le début de l’affaire, l’un de ses membres était intervenu sur un poste informatique de la clinique de Champagne. Peu après, la société envoyait un émissaire pour signaler à l’établissement la fuite de plusieurs dossiers médicaux sur le net. Il évoque l’existence de failles de sécurité sur le réseau informatique et propose un audit de sécurité moyennant le paiement de 10 000 euros. Une offre un peu trop suspecte que la direction de la clinique n’a pas acceptée.

STÉPHANE LONG