Un lanceur d’alerte met à jour des failles de sécurité informatique dans les logiciels de santé

C’est une affaire qui ne manque pas de faire écho à l’actualité : alors que l’épidémie de Covid-19 atteint un pic de contamination, Rue89 Strasbourg et NextINpact révèlent le cas d’un lanceur d’alerte travaillant pour un « leader européen en matière de solutions logicielles de santé », Dédalus, et qui a mis à jour de nombreuses failles de sécurité exposant les hôpitaux, laboratoires et établissements médicaux à des fuites de données de santé.

Après de nombreuses alertes internes, face auxquelles la direction de l’entreprise ne semble pas avoir pris la mesure des problèmes, ce lanceur d’alerte a été licencié pour faute grave en avril 2020.

Cette affaire intervient après la révélation de cyberattaques ciblant l’AP-HP (Assistance publique – Hôpitaux de Paris) au printemps, dès les premiers jours du confinement.

Soutenu par la Maison des Lanceurs d’Alerte, ce lanceur d’alerte – dont l’identité reste confidentielle – prépare actuellement une saisine du Défenseur des droits.

 

 Lire l’article de NextINpact

Lire l’article de Rue89 Strasbourg

 

 

 

 

 

 

Crédits photo : Javier Matheu