Les médecins généralistes partagent les dossiers des patients sur des documents Word par e-mail dans un contexte de perturbations continues dues à la cyberattaque du NHS.
On craint que cette décision ne mette en danger la vie privée des patients.
Advanced, un important fournisseur informatique du service de santé, est pris en otage par des pirates informatiques alors que des millions de dossiers confidentiels pourraient être affectés.
Les maîtres chanteurs demandent de l’argent en échange de la non-divulgation de données confidentielles, laissant le NHS sans accès aux services clés dans l’intervalle.
Les cabinets de médecins généralistes sont désormais obligés d’accéder aux informations vitales des patients via des documents Microsoft Word envoyés à leur adresse e-mail NHS.
Les groupes de défense des droits des patients ont averti que les e-mails pourraient être «facilement interceptés» par des pirates et mettraient les patients en danger.
Ils ont dénoncé la dépendance excessive à l’égard des systèmes uniquement numériques dans le service de santé, ce qui le rend vulnérable à de futures attaques.
Des pirates ont adressé des demandes à une entreprise informatique qui fournit des fiducies du NHS après avoir été piratée la semaine dernière, a-t-on affirmé aujourd’hui. Sur la photo: le logiciel Adastra de la société Advanced qui est utilisé par 85% des fournisseurs NHS 111 en Angleterre
Une mise à jour des cabinets de médecins généralistes à Liverpool, vue par le magazine du médecin de famille Pouls aujourd’huidéclare que les méthodes de partage de données ne sont «pas idéales», mais que les médecins ne voient pas les informations sont un plus grand risque.
La lettre indique: «Nous avons convenu que les informations de consultation clinique seront envoyées sous la forme d’un document Microsoft Word via un courrier électronique sécurisé à votre compte de messagerie nhs.net.
« Cela permettra aux cabinets d’examiner les informations clés sur les patients et de choisir comment enregistrer ces informations dans les systèmes de cabinet. »
Il a ajouté: « Bien que ce ne soit pas idéal, cela est considéré comme un risque moindre pour les soins aux patients que les pratiques non vues lors d’interactions en dehors des heures d’ouverture. »
La mise à jour a dit aux médecins de vérifier régulièrement leurs e-mails pour s’assurer qu’ils ont reçu les dossiers jusqu’à ce qu’on leur dise que le «système clinique» habituel fonctionne à nouveau.
Dennis Reed, directeur de Silver Voices, un groupe de campagne pour les plus de 60 ans, a déclaré à MailOnline que les e-mails contenant des informations sur les patients pouvaient être « facilement interceptés » par des pirates ayant l’intention de le faire.
Il a déclaré: « Il y a une dépendance excessive à l’égard des systèmes uniquement numériques et il n’y a pas suffisamment de sauvegardes si leur système est piraté ou saboté. »
Cela fait du Royaume-Uni un « refuge pour les États hostiles », car le manque de documentation papier rend les « joyaux de la couronne disponibles pour que les États hostiles créent des méfaits », a déclaré M. Reed.
‘Que se passe-t-il si toutes ou un groupe de données patient est supprimé ? Les médecins perdraient l’accès à des informations vitales telles que les allergies et les antécédents médicaux », a-t-il déclaré.
Il faut faire davantage pour protéger les informations des patients et se protéger contre les attaques contre le système du NHS, car « s’ils peuvent interférer avec le 111, la même chose peut être faite pour le 999 également », a-t-il ajouté.
Rachel Power, directrice générale de l’Association des patients, a déclaré à MailOnline: « Le partage des informations sur les patients entre les établissements de soins est essentiel pour fournir des soins conjoints qui fonctionnent pour le patient, et c’est important. »
«Si les services doivent utiliser différents systèmes en raison d’une cyberattaque, il est essentiel que cela soit fait avec toutes les garanties appropriées pour garantir que les informations sensibles restent confidentielles.
« Il est important que le NHS explique aux patients ce qui se passe et comment leurs données sont protégées, et s’il y a quelque chose qu’ils pourraient ou devraient faire pour protéger leurs informations de santé sensibles. »
Un porte-parole du NHS England a déclaré: “ Alors qu’Advanced a confirmé que l’incident affectant son logiciel est un ransomware, le NHS a essayé et testé des plans d’urgence en place, y compris des défenses robustes pour protéger nos propres réseaux, alors que nous travaillons avec le National Cyber Security Center pour pleinement comprendre l’impact.
« Le public devrait continuer à utiliser les services du NHS comme d’habitude, y compris le NHS 111 pour ceux qui ne se sentent pas bien, bien que certaines personnes devront faire face à des attentes plus longues que d’habitude, comme toujours en cas d’urgence, veuillez appeler le 999. »
Un porte-parole d’Advanced a déclaré que les fichiers sont uniquement « demandés, créés et distribués de manière sécurisée », les clients demandant des données à partir de son portail, puis recevant un lien vers une plate-forme pour collecter les données.
Advanced a d’abord repéré l’attaque du ransomware à 7 heures du matin le 4 août et s’est efforcé de contenir les pirates, qui chercheraient à obtenir une récompense financière.
Il a déclaré qu’il n’y avait «rien à suggérer» que le NHS courait un risque supplémentaire de propagation de logiciels malveillants.
Dans une mise à jour de mercredi, la société informatique a déclaré qu’elle s’efforçait de remettre en ligne les services NHS concernés dans les prochains jours.
Les services concernés incluent Adastra, qui permet au personnel des soins d’urgence de faire des références à un médecin généraliste, d’envoyer des ambulances et de partager les dossiers des patients avec d’autres membres du personnel du NHS.
Caresys et Carenotes, qui sont utilisés pour la gestion des maisons de retraite.
Un pharmacien anonyme du NHS a déclaré cette semaine au Bbc que l’attaque signifiait qu’ils étaient incapables de lire les antécédents médicaux des patients, obligeant leur équipe à prendre des «décisions cliniques presque aveugles».
Une note interne du NHS, divulguée à Le gardiena averti que la cyberattaque « présente des défis importants » pour le service de santé et que la résolution des problèmes résultant de l’incident – comme la saisie manuelle de notes papier – « peut prendre un certain temps ».
www.dailymail.co.uk
Laisser un commentaire