Les données personnelles d’une centaine de patients des HUG se sont retrouvées sur le web

Nom, prénom, date de naissance, date et nature de l’examen de radiologie d’une centaine de patients HUG se sont retrouvés sur le web. Les informations ont été transférées par négligence sur un serveur non sécurisé, détecté par une société allemande.
03 oct. 2019, 21:50
Une centaine de patients soignés aux HUG ont reçu un email ce mardi mentionnant la fuite de données. (Illustration)

Les données personnelles d’une centaine de patients des Hôpitaux universitaires de Genève (HUG) qui ont subi un examen radiologique ont été exportées sur un ordinateur hors réseau des HUG. Une enquête a été ouverte pour trouver l’origine de cette erreur humaine.

Les patients concernés ont été avertis pas courrier, a indiqué jeudi soir Nicolas De Saussure, porte-parole des HUG. Il confirmait une information de la RTS. Le nom, le prénom, la date de naissance, la date et la nature de l’examen sont mentionnés dans ces données. Le diagnostic n’y figure pas.

Suppression de l’ordinateur

Ces informations ont été immédiatement supprimées de l’ordinateur, relèvent les HUG sur leur site internet. Les recherches effectuées par les spécialistes informatiques des HUG montrent que la probabilité qu’elles aient été téléchargées est très faible, assure l’institution.

Selon le porte-parole des HUG, ces données ont été transportées manuellement, via une clé USB par exemple, des ordinateurs sécurisés des HUG sur un poste qui sert à la recherche moins sécurisée. Les conséquences de cette erreur ont été détectées par la société allemande Greenbone Networks, qui teste la sécurité informatique des hôpitaux à l’échelle mondiale.