Babylon Health, un fournisseur britannique de services de santé qui propose des téléconsultations via une application mobile, a reconnu avoir subi une violation de ses données. En effet, l’un de ses utilisateurs, Rory Glover « a découvert qu’il avait eu accès à des dizaines d’enregistrements vidéo de consultations d’autres patients ». Le contrôle effectué par Babylon Health a révélé une situation similaire pour « un petit nombre d’autres utilisateurs ». « L’entreprise a déclaré avoir depuis réglé le problème et en a informé les autorités de régulation. »
Rory Glover « a eu accès à ce service grâce à son adhésion à un plan d’assurance santé privé, Bupa, l’un des partenaires de Babylon ». En allant vérifier une ordonnance, « il a remarqué qu’il avait une cinquantaine de vidéos dans la section “Consultation Replays” de l’application qui ne lui appartenaient pas ». Des fichiers qui contenaient des images de rendez-vous d’autres patients.
Babylon Health qui a attribué ce problème à « une erreur logicielle plutôt qu’[à] une attaque malveillante », compte « plus de 2,3 millions d’utilisateurs enregistrés au Royaume-Uni ». Rory Glover n’en fait plus partie. « C’est une question de confidentialité entre le médecin et le patient », a-t-il déclaré. « Vous vous attendez à ce que tout ce que vous dites soit privé, et non pas partagé avec un étranger ».
Pour aller plus loin :
Télémédecine et pédiatrie: des erreurs de diagnostics et de prescriptions
Quelle protection des données en temps de pandémie ?
La protection des données de santé priorité numéro un de la CNIL pour 2020
BBC, Leo Kelion (09/06/2020)