DEJA EN MAI 2005
la carte vitale inviolable mais consentante
A condition de savoir compter de 0 à 9 et connaitre son Alphabet
A condition de savoir compter de 0 à 9 et connaitre son Alphabet
dimanche 8 mai 2005
Dans le n°18 de Pirate Mag, l’ingénieur Informaticien (EFREI ) Patrick GUEULE, l’ouvre à nouveau !
La boite de pandore de la Carte Vitale Sesam Non violable, consentante !
La fameuse carte bancaire à puce qui nous sert aux transactions électroniques pour le rembours des dépenses médicales.
Deux points à retenir.
Ø L’absence de sécurisation en lecture des données sensibles qui ne devraient être lues que par des médecins dûment habilités
Ø La mise en scène élaborée pour donner l’illusion que pour lire cette carte, il est nécessaire d’être professionnel, d’avoir un lecteur à deux cartes (l’une détenue par le professionnel, l’autre par l’assuré), et le mot de passe pour faire fonctionner le tout
De tout cela : Rien du tout
LES INFORMATIONS CONFIDENTIELLES SONT LISIBLES PAR TOUT LE MONDE !
I- Souvenons-nous :
En février 2003, sortent des API (Application Programming Interfaces ) permettant gérer la carte personnelle Santé Vitale. Le GIE organisme chargé de l’exploitation de ce système déclarait :
« Quelle que soit la solution de lecture choisie, l’accès aux données sécurisées de la carte Vitale nécessite :
l’introduction d’une carte de professionnel de santé dans un dispositif de lecture, simultanément, L’introduction d’une carte de Santé Vitale dans le même dispositif de lecture". la frappe sur ce dispositif d’un code à quatre caractères ».
En somme comme dans une transaction de carte de crédit bancaire, sauf que dans ce cas c’est le praticien qui tape son code.
II- Prolègomènes
En juillet 2003, Jérôme Crêtaux, informaticien spécialisé en développement de logiciels de gestion de ces transactions, y découvre un bogue.
Il est encore temps de corriger, il prévient les responsables qui font la sourde oreille.
III- L’Actualité
Début 2005 en coopération avec M Crêtaux, et le docteur Martine Marchand, Président de l’ADAS - Association de Défense des Assurés Sociaux - A.D.A.S. Nous décidons de publier une démonstration sur notre site internet NEODALI.
La réponse ne se fait pas attendre, le 23 février, les responsables de cette société porte plainte contre X.
Un nouveau compagnon vient nous rejoindre en mars pour vérifier nos dires. L’Ingénieur informaticien Patrick Gueule, reprend le problème à la base depuis le début, muni d’un simple lecteur de bazar, de notions informatiques concernant les puces, sans autre accessoire.
Ses recherches confirment nos premières impressions mais vont bien au-delà.
Et il a en fait découvert l’insécurité des données écrites dans la carte Vitale. Les informations prétendues confidentielles ne sont ni codées ni cryptés, mais elles sont lisibles par tous, sans aucune clé.
Le détail technique dans le numéro 18 de pirate Mag p26 et 27.
IV- Moralité
AUX ABRIS - sachez que votre Carte Vitale est aussi sinon plus précieuse qu’une carte de crédit car elle n’est pas violable, elle est consentante.
Nous vous laissons le soin d’imaginer les conséquences que pourrait avoir la lecture des 10 millions de cartes vitale sesame indûment en circulation ( Source Docteur Douste-Blazy - Ministre de la santé et des affaires sociales..)
Alors que penser du Futur dossier médical personnel (DMP) que nos gouvernants et directeurs généraux des caisses d’Assurances Maladie attendent avec tant d’impatience au mépris des recommandations négatives du conseil National de l’Ordre des Médecins (bulletin N° 3 de mars 2005) ?
V- Conclusions
Alors nous posons toujours les mêmes questions :
Carte honnêtement sécurisée, ou pas de carte du tout ! Carte inaccessible à tout intervenant non médical, ou pas de carte du tout ! Carte non obligatoire, ou pas de carte du tout !
Or comme nous avons perdu toute confiance, car malgré des mois de luttes c’est le mutisme et que chaque jour, ce sont des millions d’euro supplémentaires qui risquent de grever l’équilibre financier des comptes de l’Assurance Maladie, pour nous aussi c’est
PAS DE CARTE DU TOUT !
Dr Franck BAILLY Psychiatre
0 Comments:
Enregistrer un commentaire
<< Home