Comment Frank Robben a ouvert une brèche dans l’accès à nos données santé et pension
Grâce à Helena, un outil d’authentification utilisé dans certains logiciels santé, il est possible d’accéder à un dossier médical sans prouver son identité et sans lien thérapeutique avec un médecin. Une plainte a été déposée à l’APD par Medispring. La prise d’Helena aurait été débranchée dare-dare, ce mardi.
Les données de santé d’un citoyen, c’est de l’or. Des pépites soigneusement protégées dans des « coffres-forts » réputés inviolables. Pas question que votre banquier, votre assureur ou votre employeur épluche votre dossier médical. Seul le médecin disposant d’une « clé électronique » hautement sécurisée pourra ouvrir le dossier médical globalisé (DMG) de son patient, et uniquement le sien. Le patient, quant à lui, devra prouver son identité pour y accéder. Pas le choix : il faut dûment s’authentifier via un des accès sécurisés reconnus par l’Etat, comme la carte d’identité électronique (l’eID) ou l’application Itsme.
Accédez à l'information nationale et internationale vérifiée et décryptée 1€/semaine pendant 4 semaines (sans engagement)
Avec cette offre, profitez de :
L’accès illimité à tous les articles, dossiers et reportages de la rédaction Le journal en version numérique (PDF) Un confort de lecture avec publicité limitée
Pour poster un commentaire, merci de vous abonner.
S'abonnerQuelques règles de bonne conduite avant de réagir36 Commentaires
-
Posté par Mauer Marc, samedi 30 octobre 2021, 18:10
-
Posté par Desmet Marc, mercredi 27 octobre 2021, 20:08
-
Posté par Moreau Michel, mercredi 27 octobre 2021, 11:10
-
Posté par Staquet Jean-Marie, mercredi 27 octobre 2021, 11:34
-
Posté par Schlebe Bernard, mercredi 27 octobre 2021, 8:32
Plus de commentairesC’est incroyable à quel point il y a une incompréhension totale du problème : aucune faille n’aurait permis de détourner des informations en masse. La seule fuite possible aurait été l’octroi par téléphone d’un login à une personne … dont le médecin détiendrait le NISS, à un tiers se faisant passer pour le premier. Donc à chaque « raté « potentiel, ce sont les données d’une seule personne qui auraient été compromises. Tout à fait d’accord avec le fait que cette faille ne devait pas exister. Elle a d’ailleurs été instantanément corrigée en ne laissant l’option du login simplifié uniquement disponible pour un patient ayant déjà établi le lien thérapeutique électronique avec le praticien. On ne sait même pas à ce stade si un seul login bidon a été octroyé. Il n’y a pas eu de débranchement d’helena, juste un petit correctif, qui certes devait être apporté. C’est fait, fin de la conversation !
Tout ce qui est créé informatiquement par un malin peut-être piraté, décodé, crashé par un plus malin... A quand par exemple le crash du bitcoin?
Merci pour ce dossier détaillé M. Laloux. Il semble que les bricolages de Robbland s'effondrent l'un après l'autre... mais le plus remarquable dans ce cas-ci, c'est qu'on ne s’embarrasse même plus de gadgets informatiques : ce sont les procédures opérationnelles elles-mêmes qui ont été 'adaptées' selon les desiderata des copains ! Trop dur de coder un bridge sécurisé : on s'échange juste un sésame par la porte du jardin ! Quand Mme Cloot avait soulevé le lièvre (éditions du 29/30 juin), j'avais noté : "Les objectifs réels de la mise en place du CSI (avec son pouvoir discrétionnaire sur qui a accès à quoi) semblent donc progressivement apparaître. Hier Proximus, aujourd'hui Helena, après-demain KBC, les banquiers, les assureurs... : l'argent n'a pas plus d'odeur que les 'data' n'ont de limite par secteur d'activité... Après l'exploitation croisée des données des Services Publics [...] on peut clairement faire le pas suivant : les mettre progressivement à la disposition de firmes privées, qui, toujours progressivement, vont se les échanger et les livrer à d'autres : tout cela rien que pour nous rendre service, évidemment !". Quand plus personne ne saura qui dispose de quoi par quel canal, mais que tout sera disponible, l'aube se lèvera pour l'exploitation des dividendes numériques que M. Michel ne voudrait à aucun prix compromettre... Quant à savoir si Frank a été "berné", l'hypothèse est généreuse, mais pas très crédible concernant quelqu'un qui tire toutes les ficelles depuis des décennies, qui active tous les leviers, et qui s'est enfoncé systématiquement, voire bétonné, dans cette position...
"on peut clairement faire le pas suivant : les mettre progressivement à la disposition de firmes privées, qui, toujours progressivement, vont se les échanger et les livrer à d'autres : tout cela rien que pour nous rendre service, évidemment !"" >>>> quand j'écrivais dès janvier ici même que l'enjeu, ce n'est pas la vaccination, ce sont les données... on me traitait de "complotiste".
Et quoi, Frank Robben n'est toujours pas en prison avec les ministres qui l'ont mis en place !