center
Devenez membre privilégié en cliquant ici
5 visiteur(s) et 0 membre(s) en ligne.
| Accueil |    [Visiteur Anonyme - Votre compte]    | Contactez-nous |    | Soumettre un article |  
  Recherche  
 
Recherche

Recherche guidée

 
  Applications de télésanté  
 
  • DMP / DPE
  • Altermed
  • NTIC et Santé
  • Télésurveillance
  • Réseaux de santé
  • Téléconsultation
  • Télésanté générale
  • ...
  •  
      Thématiques transversales  
     
  • Innovations technologiques
  • Evaluation de la télésanté
  • Management de projets
  • Etats des lieux - enquetes
  • Confidentialité et télésanté
  • ...
  •  
      Spécialités médicales  
     
  • HAD
  • Gériatrie
  • Dialyse
  • Cardiologie
  • ...
  •  
      Technologies  
     
  • Haut-débit
  • Imagerie médicale
  • Système d'information
  • Hébergement, transfert des données
  • Visio-conférence
  • ...
  •  
      Divers  
     
  • Actualités institutionnelles
  • Evènements
  • Guide méthodologique
  • Actualités des associations
  • Appels à projet
  • ...
  •  
      Liens externes  
     
  • iMédicale
  • Observatoire de la télésanté - Ministère de la Santé
  • Université Médicale Virtuelle Francophone
  • Centre de ressources sur la Télésanté - Canada
  • Association @THOS
  •  
    Ce portail est destiné en priorité aux adhérents. Visiteur occasionnel, vous avez uniquement accès à la partie publique du portail.
    Pour accéder à l'ensemble des informations, il vous suffit d'adhérer au CATEL

    Réseau Sésam-Vitale : La faille de la carte Vitale sera corrigée au premier semestre 2006
    Poster le Mercredi 14 décembre 2005 @ 09:19:00 par cecile.admin


    L'affaire a fait grand bruit cet été : un informaticien a démontré l'existence d'une faille de sécurité sur la carte Vitale, permettant notamment d'utiliser de fausses cartes. Le Groupement d'Intérêt Economique Sésam-Vitale déclare aujourd'hui que cette faille sera définitivement corrigée à partir du 2e trimestre 2006.

    Date : 13 décembre 2005

    Source : APM



     


     

    La faille de sécurité dans la carte Vitale, mise en lumière par deux experts en informatique durant l'été, sera corrigée à partir du deuxième trimestre 2006, a indiqué à l'APM le directeur des opérations du groupement d'intérêt économique (GIE) Sesam-Vitale, Dominique Barret.


    Patrick Gueulle, ingénieur informaticien auteur de plusieurs livres sur les cartes à puce, et Jérôme Crêtaux, ingénieur informaticien travaillant pour un éditeur de logiciels médicaux, ont démontré qu'une faille de sécurité originelle permettait de dupliquer une carte Vitale, voire d'en créer une de toutes pièces, à partir de sa copie, rappelle-t-on (cf dépêche APM VGIH5003).



    Jérôme Crêtaux avait alerté en août sur les possibilités ouvertes à des personnes mal intentionnées d'utiliser de telles cartes et soulignait qu'il était possible de "piller tous les régimes d'assurance maladie à la demande", citant en exemple celui du Sénat.



    Jugeant qu'il n'était pas pris au sérieux, il a créé courant novembre une fausse carte Vitale au nom d'un assuré imaginaire affilié à la caisse autonome de sécurité sociale du Sénat et s'est fait délivrer, grâce à la présentation d'ordonnances fictives, pour quelques centaines d'euros de médicaments le 29 octobre et le 7 novembre dernier auprès de deux pharmaciens différents, dans la région vendéenne.


    "Rien n'a été fait depuis cet été pour corriger la faille", désespère Jérôme Crêtaux, interrogé par l'APM. Il affirme avoir alerté le Sénat sur l'attitude du GIE Sesam-Vitale, coupable à ses yeux "d'incurie à réparer" une erreur qu'il dénonce depuis 2003.



    "Puisque personne ne m'a cru, j'ai fabriqué de fausses ordonnances, une axée sur le diabète et une autre axée sur le cancer et je me suis fait délivrer les médicaments", explique-t-il.



    "Il était intéressant de faire ça à cheval sur le début du mois, puisque la liste d'opposition des cartes Vitale est remise à jour chaque 1er du mois. Il n'y a eu aucun problème, la carte est passée à chaque fois", précise-t-il.



    Utilisée depuis juin 2004 au sein des officines équipées, la liste d'opposition des cartes Vitale falsifiées, perdues ou volées, permet de bloquer l'utilisation de la carte déclarée en opposition lors de son utilisation, rappelle-t-on.



    LE REGIME DU SENAT A ALERTE LE GIE



    "Je ne cherche pas à m'enrichir: c'est simplement une démarche citoyenne", a indiqué Jérôme Crêtaux, précisant que les médicaments ont été remis à une association caritative.



    Il a d'ailleurs immédiatement averti l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) de son action et envoyé une lettre au directeur du régime d'assurance maladie du Sénat pour le "sensibiliser" au problème de sécurité de la carte Vitale.



    Interrogé par l'APM, la caisse autonome de sécurité sociale du Sénat n'a pas souhaité s'exprimer sur la question. Elle a toutefois précisé qu'une réponse avait été adressée à Jérôme Crêtaux, doublée d'une lettre au directeur du GIE Sesam-Vitale, Jacques de Varax.



    Dans la lettre adressée à Jérôme Crêtaux, dont APM a eu copie, le régime du Sénat reconnaît la "création de deux flux électroniques" par deux pharmacies vendéennes pour délivrance de médicaments en tiers payant mais affirme que le paiement "a été refusé au motif qu'ils portaient les références d'une personne qui n'était pas affiliée" au régime du Sénat.



    Jérôme Crêtaux explique de son côté qu'en dépit de ce refus de paiement, le résultat escompté est bien là puisqu'il a obtenu les médicaments demandés et qu'une obligation contractuelle liant l'assurance maladie au pharmacien la contraint à régler ce dernier pour les feuilles de soins transmises.



    La caisse du Sénat juge que l'action de l'informaticien "tend à établir que le système Sesam-Vitale, pas plus que beaucoup d'autres systèmes informatisés, n'apporte de garantie absolue contre les fraudes" et "comprend le sens d'une démarche [qui] tend à mettre en évidence les difficultés générées par un réseau informatique et leurs conséquences sur le bon usage des ressources publiques", sans que cela contribue à l'enrichissement personnel de M. Crêtaux.



    Toutefois, elle n'acceptera pas "qu'une telle démarche puisse être durablement soutenue par des actes frauduleux". Dans sa lettre adressée au directeur du GIE, dont APM a également eu copie, elle demande d'être tenue informée des mesures prises ou prévues pour "surmonter ces difficultés".



    FRAUDES TRES LIMITEES SELON LE GIE


    De son côté, le GIE estime avoir mis en place une "réponse claire" au problème de sécurité de la carte Vitale.



    "Notre politique de lutte contre la fraude s'inscrit dans une démarche globale de sécurité, au regard des risques encourus par le système", a avancé Dominique Barret, directeur des opérations au GIE, qui a toutefois expliqué que le GIE ne souhaitait pas "rentrer dans des explications très précises" sur les mécanismes de sécurité mis en oeuvre.



    Il a admis que les possibilités de fraudes démontrées par Jérôme Crêtaux pourraient se reproduire "de manière très limitée tant que tous les processus de sécurité déployés depuis 2003 et qui continuent de l'être" ne seront pas mis en oeuvre.



    Ce déploiement devrait être achevé "dans le milieu du premier semestre 2006", a-t-il précisé.



    Sollicité sur les modalités de mise en place du contrôle en ligne des cartes Vitale au 1er juillet 2007 au sein des officines, prévu dans l'article 65 de la loi de financement de la sécurité sociale pour 2006, le GIE Sesam-Vitale n'était pas en mesure de répondre mardi.



    Concernant le déploiement de la carte Vitale 2, il a rappelé que l'objectif était toujours de lancer le déploiement des premières cartes en novembre 2006, jusqu'en 2010, à raison de 12 millions de cartes par an.



    Rien n'est encore arrêté sur les modalités de numérisation de la photo de chaque assuré, qui devra figurer sur la prochaine carte, selon la loi du 13 août 2004 relative à l'assurance maladie.

     

     

    Date : 13 décembre 2005

     

    Source : Agence de Presse Médicale





    Sujet de télésanté :

    Sécurité - confidentialité et télésanté

      Liens Relatifs  
     
  • En savoir plus à propos de Sécurité - confidentialité et télésanté
  • Article de Elise
  • Article de cecile.admin

    L'Article le plus lu à propos de Sécurité - confidentialité et télésanté :
  • Manex (Belgique) déploie son expérience dans les transferts sécurisés de données médicales

    Les dernières nouvelles à propos de Sécurité - confidentialité et télésanté :


    Page Spéciale pour impression  Envoyer cet Article à un ami 
  •  

    "Réseau Sésam-Vitale : La faille de la carte Vitale sera corrigée au premier semestre 2006" | Se connecter / Créer un compte | 0 Commentaire
    Seuil

    Les Commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leur contenu.

     
     
    Contact : CATEL - Tél :+33.(0)2.97.68.14.03 - Fax : +33.(0)2.97.68.29.56
    E-mail : catelATtelemedecine.org - Webmestre - Administration

    Mentions légales : © copyright CATEL 2011

    Ce site a été construit avec NPDS, un système de portail écrit en PHP. Ce logiciel est sous GNU/GPL license.