Piratage de cabinets médicaux en Suisse romande

Le 30 mars 2022, différents médias se sont fait l’écho du piratage de plusieurs cabinets médicaux en Suisse romande et de la publication subséquente de nombreux dossiers de patients sur le Darknet (ou web clandestin, soit le contenu de réseaux superposés utilisant l’internet public, mais uniquement accessibles via des logiciels, des configurations ou des protocoles spécifiques). Il semble que depuis, ces données ne soient plus accessibles. Il n’en demeure pas moins que des données sensibles ont été révélées, dont celles relatives à la séropositivité ou encore à la consommation de stupéfiants.


À vrai dire, ce qui est le plus choquant dans cette affaire c’est la réaction de certains représentants du monde médical, ayant eu le toupet et l’outrecuidance de soutenir que cette divulgation dans le domaine public ne ferait pas courir un très grand danger à ceux qui en sont victimes, puisque seuls finalement les gens malveillants à leur égard pourraient en profiter ! Il s’agit d’une méconnaissance crasse de conséquences d’une telle attaque (pour les personnes déjà frappées par la maladie), tout comme des règles légales qui prévalent à cet égard.


L’entrée en vigueur en automne 2023 de la nouvelle loi sur la protection des données va permettre de rappeler, notamment par le biais de procédures pénales, à tous ceux qui traitent des données (et surtout des données médicales) leurs obligations.

Il est temps de passer du régime de la recommandation inhérent à l’État Bisounours helvétique à de réelles procédures avec des conséquences sévères pour les récalcitrants et les contrevenants.


Le préposé fédéral à la protection des données et à la transparence a annoncé, le 31 mars 2022, se saisir de cette affaire et s’être mis en contact avec les cabinets concernés. Ces derniers doivent informer exhaustivement les patientes et les patients. Cet épisode humainement dramatique démontre, selon le préposé fédéral, que les données médicales sensibles ne font pas l’objet d’une protection suffisante en Suisse. Il est donc urgent et important d’agir en ce domaine, rappelle-t-il.


À la consultation du site de la Fédération des médecins suisse – FMH, on constate que des efforts ont été entrepris pour sensibiliser les professionnels de santé à ces risques. Un guide de 44 pages comportant des recommandations (11) et des documents de référence a été établi. Un modèle de déclaration sur la protection des données pour les cabinets médicaux est également disponible.


En bref donc, chacun doit désormais clairement assumer ses responsabilités.