Skip to content

Un administrateur d'hôpital qui a été limogé pour avoir utilisé un ordinateur du NHS pour télécharger plus de 10 000 dossiers de patients et d'employés a été épargné.

Daniel Moonie, 27 ans, avait été averti par la police après avoir accédé au réseau informatique du Royal Stoke University Hospital depuis son domicile.

Lui et un collègue ont ensuite obtenu un accès non autorisé à la base de données de l'hôpital, téléchargeant 600 documents relatifs au personnel, environ 150 documents relatifs à la gestion et 8 895 images de tests cardiaques.

L'administrateur d'un hôpital renvoyé pour avoir utilisé un ordinateur du NHS pour télécharger plus de 10 000 enregistrements est échappé à la prison

Daniel Moonie (ci-dessus) a été limogé de l'hôpital principal de Stoke-on-Trent après avoir accédé au système informatique du NHS et téléchargé plus de 10 000 dossiers confidentiels de patients et d'employés. Le joueur de 27 ans a d'abord été averti par la police pour avoir accédé à son réseau informatique à domicile. Et des mois plus tard, il a été découvert que l'accusé et un autre employé avaient obtenu un accès non autorisé à l'ordinateur de l'hôpital.

Moonie, de Waterlily Close, en Étrurie, a reconnu avoir commis une infraction à la Computer Misuse Act 1990 entre le 1er août 2016 et le 31 décembre 2017.

Il a été épargné de la prison, a reçu une ordonnance communautaire de 12 mois qui comprend 160 heures de travail non rémunéré et doit payer 2 000 £.

L'autre employé a démissionné de l'hôpital principal de Stoke-on-Trent.

L'administrateur d'un hôpital renvoyé pour avoir utilisé un ordinateur du NHS pour télécharger plus de 10 000 enregistrements est échappé à la prison

Moonie a consulté 600 documents relatifs au personnel, environ 150 documents relatifs à la gestion et 8 895 images de tests cardiaques de l'hôpital universitaire Royal Stoke (ci-dessus). Il a reconnu avoir commis une infraction au Computer Misuse Act 1990 et a échappé à la prison

Le juge David Fletcher a déclaré à Moonie: “ Vous ne manquez pas d'intelligence. Vous connaissez clairement votre chemin autour des ordinateurs.

"Vous devez maintenant vous concentrer très dur sur l'utilisation des compétences que vous avez pour aller de l'avant de manière positive et ne pas recourir à ce comportement qui pourrait entraîner un coup dur pour la confiance du public."

Le tribunal de la Couronne de Stoke-on-Trent a entendu que le défendeur était employé en tant qu'administrateur dans le service des maladies du cœur et des poumons de Royal Stoke.

Il a été licencié à la suite d'un appel.

Cyber-loi: comment le Computer Misuse Act 1990 a vu le jour

L'administrateur d'un hôpital renvoyé pour avoir utilisé un ordinateur du NHS pour télécharger plus de 10 000 enregistrements est échappé à la prison

Alors que la technologie de l'information s'est déplacée vers les ordinateurs et la sphère numérique, les législateurs ont fini par croire qu'une loi plus sévère avec des infractions pénales serait nécessaire pour dissuader les pirates informatiques (stock image)

La Computer Misuse Act 1990 a été introduite en réponse partielle à la décision rendue dans R c Gold & Schifreen (1988).

Robert Schifreen et Stephen Gold ont été accusés en vertu de la Forgery and Counterfeiting Act 1981 d'avoir fraudé BT après avoir obtenu un accès non autorisé au service de données interactives Prestel de BT.

Jugés à Southwark Crown Court, ils ont été reconnus coupables de spécimens et condamnés à des amendes de centaines de livres.

Cependant, ils ont été acquittés par le Lord Justice Lane après avoir fait appel à la chambre criminelle de la Cour d'appel, invoquant le manque de preuves suffisantes que les deux avaient cherché à obtenir un gain matériel de leurs exploits.

En 1988, après que la poursuite eut fait appel, les Law Lords confirmèrent le verdict, le Lord Justice Brandon affirmant: “ La tentative procrustéenne de forcer ces faits dans le langage d'une loi non conçue pour les adapter a causé de graves difficultés pour le juge et le jury que nous ne voudrait pas voir se répéter.

«La conduite des appelants», a-t-il poursuivi, «revenait essentiellement, comme nous l'avons déjà indiqué, à accéder malhonnêtement à la banque de données Prestel concernée par un truc. Ce n'est pas une infraction pénale. S'il est jugé souhaitable de le faire, cela relève du législateur plutôt que des tribunaux. »

La décision des Law Lords a conduit de nombreux juristes à penser que le piratage n'était pas illégal dans l'état actuel des lois. La Scottish Law Commission (SLC) et la English Law Commission (ELC) ont décidé de réexaminer la question.

Alors que le SLC a conclu que l'intrusion était couverte de manière adéquate en Écosse, le CEL a estimé qu'une nouvelle loi était nécessaire.

Sur la base des recommandations de l'ELC, un projet de loi a été présenté et le projet de loi – qui comprenait des infractions pénales en la matière – est entré en vigueur en 1990.

Le procureur Paul Spratt a déclaré: “ Il a fait une erreur en mars 2017 et a été averti d'avoir accédé à l'ordinateur de l'hôpital par un ordinateur personnel. Il n'avait en réalité obtenu à ce moment-là aucun document de nature sensible.

“ Le chef de la cybersécurité de l'hôpital a entrepris des travaux administratifs sur le système informatique principal en décembre 2017.

«Il a découvert qu'une personne autre que lui-même, ou une personne enregistrée, avait pu accéder aux droits d'administrateur de l'ordinateur alors qu'elle n'aurait pas dû le faire. Ils y sont parvenus en modifiant un mot de passe. »

M. Spratt a ajouté: «La police a fouillé le domicile de l'accusé et a trouvé deux lecteurs de disque. Ils ont été examinés et contenaient 14 documents relatifs à Moonie et à son processus disciplinaire qu'il n'aurait normalement pas eu sous cette forme.

«Il y avait également plus de 600 documents relatifs au personnel et environ 150 documents liés à des questions de gestion.

«Il y avait 8 895 images de tests cardiaques, mais elles n'étaient pas attribuées. Il a utilisé l'ordinateur pour lui révéler des informations auxquelles il n'avait pas droit. Il était erroné et motivé par le désir de ne pas porter la boîte pour un autre.

Le service des poursuites de la Couronne des West Midlands (CPS) a salué la peine.

Jason Corden-Bowen, officiel de la SCP, a déclaré: «Moonie n'avait pas le droit d'accéder aux dossiers confidentiels des patients et du personnel. Il a reconnu ses actes répréhensibles antérieurs et a accepté une mise en garde de la police, mais il a continué à récidiver en sachant très bien que ce n'était pas seulement contre les procédures hospitalières, mais c'était mal et illégal.

'Moonie croyait qu'il avait été traité injustement et qu'il n'était pas seul dans son comportement de piratage antérieur, alors il a utilisé ses compétences informatiques pour attaquer le réseau informatique de l'hôpital, ce qui menaçait l'intégrité des systèmes hospitaliers.

"Il va maintenant devoir réfléchir à l'impact et aux résultats de son comportement."

Le Royal Stoke est géré par les hôpitaux universitaires du North Midlands NHS Trust.

Le directeur Mark Bostock a déclaré: “ Des inquiétudes concernant l'activité de Daniel Moonie ont été soulevées par un collègue et des mesures immédiates ont été prises pour lancer une enquête interne, impliquer la police et informer le Bureau du commissaire à l'information (ICO).

«L'étendue complète de l'activité de M. Moonie n'a été révélée que lors de l'enquête policière. Nous allons maintenant travailler avec la police et l'ICO pour déterminer, le cas échéant, les mesures à prendre pour informer les membres du public ou le personnel de leurs données. Nous tenons à rassurer les patients sur le fait qu'il n'y a aucune preuve de préjudice ou de risque pour leurs soins en conséquence.

«Heureusement, un cas comme celui-ci est extrêmement rare et la grande majorité de notre personnel respecte pleinement la vie privée de leurs collègues et de nos patients.

“ Bien que Daniel Moonie doive assumer l'entière responsabilité de ses actes, en tant que confiance, nous sommes désolés pour toute détresse qu'il a causée et nous sommes pleinement déterminés à faire tout ce qui est en notre pouvoir pour empêcher une violation de sécurité similaire à l'avenir. ''

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *