Email redUn employé d’un important consortium de gestion intégrée de santé, Kaiser Permanente, a transmis par inadvertance, un courriel incluant un fichier joint contenant des données de plus de 670 patients. Cette erreur aurait pu compromettre la confidentialité des données personnelles de patients incluant les noms et prénoms, les numéros de dossiers, les adresses de courriel, les départements ainsi que les dates et heures de rendez-vous médicaux.

Bien que le courriel ait été envoyé en mai dernier, l’erreur n’a été découverte qu’en juillet. Heureusement le destinataire du courriel a confirmé ne pas avoir lu l’information et l’a détruit.

Une lettre a été envoyée à l’ensemble des personnes concernées afin de les informer de la situation, de leur fournir des explications et excuses, ainsi que les rassurer sur l’importance accordée par l’entreprise à la protection de leurs données personnelles.

Cet évènement démontre une fois de plus que le côté humain est un maillon faible au niveau de la sécurité de l’information. En effet, de telles erreurs humaines peuvent survenir régulièrement et engendrer de graves conséquences, notamment en compromettant la protection des renseignements personnels. Il est donc essentiel de sensibiliser les employés à l’utilisation sécuritaire des courriels afin que seules les informations requises soient acheminées aux bons destinataires, notamment lorsque le message comporte des informations personnelles, confidentielles ou sensibles. Également, les différents moyens de communication (télécopie, courriel, message texte, téléphonie, …) devraient être couverts dans un tel programme de sensibilisation.  En effet, des incidents similaires ont été rapportés par l’envoi de télécopies aux mauvais expéditeurs, par des messages vocaux laissés sur des boites vocales erronées, etc. Le tout, mettant en péril la confidentialité de l’information et pouvant causer des brèches de données.

Quant aux destinataires qui reçoivent de telles informations par erreur, ils devraient en informer l’expéditeur et détruire le message rapidement.

Pour en apprendre davantage sur cette situation, veuillez consulter le lien suivant :

https://www.scmagazine.com/kaiser-permanente-employee-sends-out-email-containing-patient-data/article/311964/#

Pour découvrir les solutions de sensibilisation offertes par Formation Terranova, veuillez cliquer sur ce lien :

https://www.tnawareness.com/fr/securite-information

Par Patrick Paradis, conseiller en sécurité de l’information