Discutaction
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilAccueil  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment : -40%
-40% sur le Pack Gaming Mario PDP Manette filaire + ...
Voir le deal
29.99 €

Discutaction :: Parlons-en ... actualité et dossiers de fond :: Société :: De la relativité des droits et de la liberté :: Surveillances ...
 

 Informatique passoire

Aller en bas 
AuteurMessage
wapasha
Langue pendue
wapasha


Nombre de messages : 4560
Localisation : Pays des Abers
Date d'inscription : 30/04/2005

Informatique passoire Empty
MessageSujet: Informatique passoire   Informatique passoire EmptySam 23 Juil à 15:11
adas- Le 23 juillet 2005
INFORMATIQUE PASSOIRE

"MÉDECINE DU TRAVAIL : L'utilisation du système va être revue pour renforcer la sécurité
L'informatique était une passoire
Des formations, pour sensibiliser chaque employé, à la sécurité et à la confidentialité sont prévues.

Citation :
Informatique passoire Pho1_268130 « C'est une-passoire". La formule a été utilisée hier après-midi pour caractériser le système informatique de la médecine du travail. Les résultats d'un audit ont été présentés au personnel administratif et médical de l'association d'hygiène industrielle de la région paloise (Ahirp), à, l'issue de son assemblée générale qui s'est déroulée à Lescar. Les risques que présente le système au regard du secret médical sont la source de tensions depuis plusieurs mois (lire notre édition du 24 juin 2005).

Des mots de passe, destinés à limiter l'accès à certains documents, étaient largement répandus. Des médecins, dans le souci de préserver la confidentialité de leurs dossiers, ne les mettaient pas sur le système. Ils n'étaient donc pas sauvegardés. Des dossiers se retrouvaient sur des disquettes ou des mémoires informatiques portatives (clés USB). Du personnel administratif, qui n'est pas tenu au secret médical, pouvait accéder à des courriers rédigés par des médecins.
Étant pénalement responsables, en cas de violation du secret médical, les médecins ont tiré la sonnette d'alarme depuis plusieurs mois. C'est ce qui a conduit la commission de contrôle, où siègent des représentants des salariés et des employeurs, a demander un audit du système informatique. L'objectif était très exactement de mener une démarche exploratoire pour apprécier le niveau de sécurité du système au regard dès exigences de confidentialité et émettre dès avis et recommandations

-Incohérences dans les accès :
Le travail a été réalisé par un expert auprès des tribunaux.
"Nous avons constaté des incohérences dans les accès Il y a des risques de pertes des données et de laconfidentialité" a-t-il diagnostiqué." Ils sont liés aux manquements au respect des procédures". Les failles viennent surtout du stockage des données sur des postes de travail et sur le fait que des mots de passe sont devenus communs à plusieurs utilisateurs.
Cet audit, effectué le 14 juin, ne constitue qu'une photographie du système informatique au jour où l'expertise a été réalisée. Les médecins, à l'origine du dépôt de plainte contre X, auraient souhaité que l'on remonte davantage dans le temps. Ce n'était pas l'objet de la mission. Au passage, il a été noté que la fonction permettant de retracer les interventions dans le système n'avait été activée que le 20 juin et ne permet pas de remonter au-delà de sept jours.


Des alertes justifiées :
Le spécialiste n'a pas caché avoir manqué parfois d'information. Ainsi a-t-il remis en cause hier, en séance, une partie de ses conclusions, constatant en dialoguant avec les médecins présents, qu'elles étaient manifestement erronées, à la suite d'un malentendu sur la confidentialité de certains documents. "J'ai travaillé sans filet" a-t-il plaidé, ne cachant pas que les tensions internes ne lui ont pas facilité la tâche, Il y aura donc une version actualisée du rapport. " Nous constatons dix mois plus tard que nos alertes étaient justifiées" a commenté Colette Rico, médecin syndiquée à la CGC.
Pour l'avenir, Pierre Lemoine, président de l'association a repris l'essentiel des recommandations de l'expert. L'utilisation au quotidien du système informatique sera remise à plat. Table rase sera faite de tous les mots de passe en service et des nouveaux attribués. Il est également prévu des formations, pour sensibiliser chaque employé, à la sécurité et à la confidentialité. Les réflexions pourront être enrichies des recommandations de l'ordre national des médecins, évoquées par le Dr Dubroca, qui prévoit divers niveaux de confidentialité. L'association a également reçu en ce début de semaine l'avis de la commission nationale informatique et liberté.
"Il nous faut décider ensemble de ce que vous souhaitez et repartir sur de nouvelles bases. Entretenir des suspicions est sans intérêt" a conclu le président de la commission de contrôle. -


Hubert Bruyère"
source : http://www.webzinemaker.com/admi/m6/page.php3?num_web=17902&rubr=4&id=268130

@+
Revenir en haut Aller en bas
 
Informatique passoire
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Discutaction :: Parlons-en ... actualité et dossiers de fond :: Société :: De la relativité des droits et de la liberté :: Surveillances ...-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser