Un centre de traitement du cancer au Texas condamné à 4,3 millions de dollars de pénalités

Le 18 Juin 2018, le département de la Santé et des Services sociaux des États-Unis (HHS) ainsi que le Bureau des droits civils (OCR) ont publié la décision du juge administratif (ALJ) confirmant la condamnation du centre MD Anderson Cancer Center de l'Université du Texas à 4,3 millions de dollars de pénalités. Le centre MD Anderson Cancer Center a été reconnu coupable de ne pas avoir chiffré le contenu de ses ordinateurs portables et de ses clés USB.

L'avis rappelle que la mise en œuvre du chiffrement est une mesure simple et peu onéreuse.

Bien que l'utilisation du chiffrement ne soit pas obligatoire aux États-Unis, le département de la Santé et des Services Sociaux indique sur son site que :

"La mise en œuvre du chiffrement est une question que doit se poser une organisation. Son implémentation est nécessaire si après une évaluation des risques, l'organisation détermine que cela apporte une garantie raisonnable et appropriée dans sa gestion des risques des données de santé à caractère personnel."

Le chiffrement du contenu des ordinateurs portables et des périphériques amovibles est recommandé. Pour en savoir plus, vous pouvez consulter notre fiche réflexe sur le vol d'équipement.