Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
09 / 02 / 2010

Accueil >> Sesam-Vitale >> Actualité >>   Une omelette sécuritaire, les FSE sont brouillées...

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
142002 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
41185 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
36202 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
29061 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
28881 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
28220 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
26729 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
20916 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
18261 visites

5 avril 2005 :
LiveBox : Configurer le firewall de Windows XP SP2 pour les dossiers partagés
18041 visites

Une omelette sécuritaire, les FSE sont brouillées...

Les données confidentielles suintent des FSE !

 

jeudi 2 juin 2005.
 
 

Sur internet, puis sur le Réseau Sesam-Vitale [1], transitent près de 1 milliard de FSE (Feuilles de Soins Electroniques) par an.

Environ la moitié vient des pharmacies ou des laboratoires de biologie. Ces FSE portent de nombreuses informations médicales. Mais elles ne sont protégées que par un simple brouillage !

Les données confidentielles suintent de ces FSE !


En effet à partir des codes médicaments CIP [2] contenues dans les FSE pharmaciens, on peut déduire très facilement l’affection dont souffre le patient.
Ainsi par exemple :
-  "563 275 6" indique que le patient suit un trithérapie par une association d’abacavir, de lamivudine et de zidovudine, c’est à dire qu’il présente un SIDA.
-  "339 163 3" qu’il prend du Casodex dont la seule indication est le cancer de la prostate métastasé,
-  "340 409 2", qu’il a une sclérose en plaque,
-  "347 945 7", qu’il présente une artériopathie oblitérante des MI, ou qu’il vient de faire un AVC ou un infarctus...
-  etc...

Pour trouver à quoi correspondent les codes CIP, on peut utiliser la base Theriaque. Il faut un identifiant et un mot de passe pour accéder au site, mais c’est facile de les avoir. On entre le code CIP 5632756 dans la zone "Code CIP ou code UCD" et on a la réponse en moins de 5 secondes.

Depuis 1998, des milliards de feuilles de soins pharmacie ou biologie, ont été transférées sur internet d’abord en clair et maintenant vaguement protégées par un banal algorithme nommé GOC...
Selon la CNAM, actuellement il y en aurait encore 10 % voyageant totalement sans brouillage !

Début août 2004, dans le courrier reproduit ci-dessous, la CNIL considèrait que l’algorithme GOC utilisé pour opacifier certaines zones hautement sensibles (Code médicament CIP, [3] et des actes de biologie) n’était qu’un "simple dispositif de brouillage qui n’équivaut cependant pas à une procédure de chiffrement".

Les Caisses ne peuvent ignorer que le brouillage maison GOC ne vaut rien.


C’est d’ailleurs écrit dans le fameux rapport Babusiaux publié en mai 2003 dans une pertinente note au bas de la page 3 du chapitre 4 :
Plus précisément, les FSE sont « brouillées » à l’aide d’un dispositif spécifique à SESAM Vitale intégré au lecteur de carte, alors qu’elles devraient, selon la réglementation, être chiffrées par la clé de chiffrement CPS. Les conditions de lancement de l’opération n’ont pas permis la mise en oeuvre immédiate du chiffrement qui doit devenir opérationnel avec la version 1.40 de SESAM Vitale. Le dispositf de brouillage actuel n’a pas fait l’objet d’une évaluation sécuritaire : il est considéré par les hommes de l’art comme offrant un niveau de sécurité « moyen ».
Ce niveau de sécurité qualifié de moyen début 2003, n’a pas dû se bonifier en deux ans !

Chaque utilisateur d’internet sait qu’il existe des risques viraux ou d’attaques de son réseau par des hackers. Tout le monde se protége d’internet, sauf Sesam-Vitale....

Attention, avec la nouvelle version de Sesam-Vitale, les FSE des médecins contiendront aussi des informations de santé !

Les nouvelles FSE 1.40 intégrent dorénavant les codes CCAM qui permettent, comme les codes CIP, de retrouver facilement les maladies du patient.

La CNIL veut la ceinture et les bretelles pour les FSE !

La CNIL se réveille bien tard sur le probléme de la confidentialité des données médicales transmises dans les FSE.

Février 2003 : SESAM - Vitale : les contraintes de confidentialité :
Page 12 : "(...) La mise en œuvre du dispositif SESAM Vitale résulte de la Loi : plusieurs dispositions du code de la sécurité sociale (article L 161-29, L161-31 et suivants, R 161-34 et suivants) ont défini les conditions dans lesquelles en particulier la télétransmission des feuilles de soins devait s’opérer.
Le déploiement de ce dispositif s’est donc traduit par une multiplication des fichiers informatiques et par un développement considérable des échanges d’informations. La CNIL suit bien entendu avec une particulière attention sa mise en œuvre et est très attentive aux mesures prises pour assurer la confidentialité tant des télétransmissions que des fichiers constitués par les professionnels de santé et les caisses de sécurité sociale, comme en témoignent les nombreux avis rendus sur le sujet depuis 1998.
Ainsi, la Commission préconise tout particulièrement le cryptage des informations lors de leur transmission pour éviter leur divulgation et leur utilisation à d’autres fins, dès lors qu’en particulier il est fait appel à des prestataires intermédiaires."

Délibération n°04-054 du 10 juin 2004 portant avis sur le projet de loi relatif à la réforme de l’assurance maladie :
"(...) La Commission rappelle que les informations figurant sur les feuilles de soins comportent, outre les éléments d’identité de la personne et son numéro de sécurité sociale l’indication précise du code détaillé de l’acte pratiqué et des prestations servies qui peuvent révéler, dans certains cas, la pathologie dont est atteint le patient. Elles revêtent donc une sensibilité particulière. (...)"

Afin d’améliorer enfin la sécurité des informations confidentielles contenues dans les FSE, la CNIL préconisait clairement début août 2004 dans une lettre au CNPS :
-  le chiffrement 3-DES des zones confidentielles de chaque FSE,
-  associé au chiffrement S/MIME du transport des flux de FSE vers les Caisses.

Or dans le dernier projet correctif du cahier des charges 1.4, ce chiffrement du transport devient optionnel.

Le futur chiffrement 3-DES des FSE/CCAM est-il sûr ?

Le brouillage GOC pouvait être considéré comme suffisant en 1998 mais il est totalement périmé sept ans plus tard.

Le 3-DES, utilisé pour les FSE 1.40, est un progrés net par rapport au brouillage GOC, mais c’est une technologie déjà contestée et qui sera dépassée quand Sesam-Vitale 1.4 sera totalement déployé en 2006 ou 2007.

[1] Le RSV (Réseau Sesam-Vitale) a pris la suite du RSS en novembre 2004.

[2] Code CIP (Club Inter Pharmaceutique) : code numérique à 7 chiffres identifiant une présentation d’une spécialité pharmaceutique.

[3] LLP (Liste des Produits et Prestations) remboursables inscrits sur la liste prévue à l’article L.165.1 du Code de la Sécurité Sociale.
Code référence L.P.P. : (code à barres et deux lignes de légende relatives à ce code et au libellé réduit du produit), sous forme d’étiquette apposée sur la feuille de soins ou par impression de la facture,

4291 affichages



 

 Une omelette sécuritaire, les FSE sont brouillées...

Du même rédacteur...
Jean-Jacques Fraslin


Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL