Samedi sécurité : notre santé
J'ai principalement parlé de sauvegarde, car c'est la clé pour limiter la plupart des risques pour nos données. Du moins celles que nous contrôlons.
Mais il y a des données que nous ne contrôlons pas et qui pourtant nous appartiennent, comme nos données de santé.
Change Healthcare: plus d'accès aux médicaments prescrits
Change Healthcare est un énorme acteur Américain dans le domaine de la santé.
Ce 21 février, Change Halthcare a été attaqué par un groupe de hacker qui a réussi a injecter un ransomware, avec pour résultat de bloquer la délivrance de médicaments sous prescription pendant près de 2 semaines.
Les données de santé d'une partie importante de la population Américaine a aussi été captée par les hackers, en bonus.
Grindr: le status VIH dans la nature
Grindr est une app mobile se présentant comme "réseau social et chat gay".
Sur cette app mobile il est possible d'indiquer dans un champ réservé de son profil son statut VIH ainsi que la date de son dernier test. Ce sont des informations très sensibles pour ne pas dire plus.
Grindr a eu la bonne idée de partager ces informations avec deux partenaires, en sus de l'ethnicité et de la vie sexuelle de ses usagers.
Grindr a aussi été condamné en Angleterre pour avoir transmis des données d'identification personnelles à des annonceurs incluant la géolocalisation exacte, l'adresse IP, l'âge, le genre et le fait d'être sur Grindr.
t:slim : la pompe à insuline contrôlée par une App buggée
t:connect est une app mobile permettant de contrôler la pompe à insuline t:slim pour assurer la délivrance régulière de celle-ci.
Las, la version 2.7 de cette app s'est révélée buggée, avec une tendance au crash. De manière répétée.
Le problème est qu'après chaque crash une nouvelle connexion Bluetooth est établie, pouvant amener la pompe t:slim a être à court de jus et ne plus pouvoir alors injecter l'insuline quand ordonné par l'app, avec des risques évidents pour ses porteurs.
OMS: toutes vos données de santé
L'OMS est une organisation non-gouvernementale avec des sources de financement privées et publiques ainsi qu'un aréopage d'experts venus de l'industrie pharmaceutique.
L'OMS propose un traité modifié avec de nombreux changements, expliquant que certains pays pourraient sortir de celui-ci, et que de nombreux citoyens et défenseurs des droits posent et se posent des questions.
Pour ce qui concerne ce sujet, l'OMS voudrait avoir une copie de toutes les données de santé de chaque citoyen ou résident des pays signataires, ce qui élève le risque en créant une cible d'une valeur énorme pour les hackers.
Êtes-vous certains qu'on soit sur la bonne voie avec la numérisation de nos vies et notre santé?