Des millions de données médicales ont été mises en ligne sans mesures basiques de protection, selon une enquête de deux médias publiée mardi et confirmée par les autorités allemandes. Parmi elles figurent des images de radiologie ou des mammographies.

Selon ProPublica et la télévision publique allemande BR, au total 16 millions de documents médicaux ont été accessibles «sans protection», c'est-à-dire sans mots de passe ou chiffrage, et un nombre indéterminé d'entre eux le sont encore.

«Plusieurs milliers de données de patients sont accessibles librement sur internet», écrit de son côté l'office allemand de la sécurité informatique (BSI) dans un communiqué, ne faisant référence qu'aux 13'000 cas allemands.

«Pas de mobile criminel»

Le BSI déplore que «des mesures basiques de sécurité informatique» n'aient pas été «mises en place», mais ne dispose «pas d'informations laissant penser que des données de patients ont été copiées avec un mobile criminel.»

Parmi les éléments cités par l'enquête de BR et ProPublica: noms, dates de naissance, numéros de sécurité sociale, ainsi que des images de radiologie, de mammographies ou encore de scans IRM.

Selon les deux médias, au moins 187 serveurs aux Etats-Unis et cinq en Allemagne ont été librement accessibles, même si toutes les données allemandes et certaines américaines sont protégées depuis la semaine dernière. Au total, des lacunes de sécurité ont été identifiées dans près de 50 pays, dont au Brésil, en Turquie et en Inde.

Le BSI a informé des «organisations partenaires» dans 46 pays des problèmes, ajoute l'autorité allemande. (ats/nxp)