Jusqu'à 10 000 patients NHS pourraient avoir été affectés par la décision d'une entreprise de santé privée de stocker les dossiers des patients dans Google Drive..

Comme cela est détaillé dans un rapport divulgué obtenu par la BBC, le Bureau du Commissaire à l'information (ICO)
a révélé que Diagnostic Health, basé à Birmingham et effectuant des analyses par ultrasons du NHS, stockait des données de patient non cryptées sur le service de stockage de fichiers en nuage de Google entre le 26 juin et le 22 juillet 2013.

Le personnel de Diagnostic Health, qui a volontairement suspendu ses services pour coopérer avec l'OIC, a partagé un seul mot de passe entre les membres du personnel pour accéder aux fichiers, selon le rapport..

Aucun contrôle

Parmi les autres problèmes décrits, citons le fait que les références des médecins généralistes soient envoyées directement par courrier électronique aux boîtes de réception du personnel, sans trace d'audit permettant de savoir qui a accédé au système et à quel moment. Le personnel n'avait aucun contrôle sur la manière de supprimer les données personnelles du portable d'un ancien consultant. De plus, un ordinateur portable de l'entreprise a été volé au domicile d'un membre du personnel et n'a pas été signalé à l'OIC..

La BBC a tenté d'obtenir le rapport par le biais de demandes d'accès à l'information (FOI) en novembre 2013 et en mars 2014, après que l'OIC ait refusé de lui donner accès aux informations au motif que l'enquête était en cours..

Diagnostic Health affirme avoir terminé un plan d'action convenu avec l'OIC à la suite de l'enquête et avoir repris ses services aux patients.

  • Voici le top 10 des violations de données des 12 derniers mois