L'hopital de Dax sous une cyber attaque
Vu les budgets qu'ont les hôpitaux c'est compliqué d'avoir une infrastructure adaptée ainsi que du personnel suffisamment compétent.
Je fais des applications pour un hôpital et il était possible de se connecter à une solution contenant des données médicales depuis l'extérieur de celui-ci alors qu'elle n'était utilisée que sur place.
@Loulilop: sans parler des appareils genre scanner connecté au réseau avec possibilité de prendre la mains dessus par celui-ci
@Loulilop: j'ai un pote qui fourni de l'IT pour un hopital qui s'est fait avoir par un ransomware parce que le login/mdp du serveur d'administration était admin/admin via la boxe internet en RDP... c'est pas une question de moyen juste une question de flemme dans certains cas
@guigate: On a bien eu toute l'administration ricaine, google et toutes les boîtes qui se fournissaient par SolarWinds qui se sont fait poutrer avec un magnifique "solarwinds123"
@tuFek: et ça c'est bô... c'est chaud de dire que personne ne se pose la question alors que souvent ces accès sont utilisés quotidiennement
@guigate: Oui c'est ce que je dis il y a un soucis de moyens, autant matériel qu'humain. C'est comme pour les établissements scolaires, ils n'ont pas les moyens de payer des gens compétents.
@tuFek: Jusqu'il y a pas longtemps, les systèmes de génération de code de mise à feu pour les sous-marin nucléaire US étaient géré par un windows 95 dont le mot de passe d'accès était 0000
Ils changé il a vraiment pas longtemps haha
@Divico: quand tu fais de l'audit de sécu (ISO 2700X) tu évalues un risque sur un élément (mdp, donnée, objet etc... sa nature importe peu) par rapport à son usage et son environnement.
Un sous-marin qui n'a aucun contact avec "la surface" donc le reste du monde, même par radio tu t'en fous qu'il n'ai pas de mdp, personne ne peut venir utiliser les failles, ces failles sont même probablement dues au fait qu'en entrant en missions elles n'étaient pas considérées comme tel. Après niveau usage dans un sous-marin chaque humain est digne de confiance donc un mdp faible c'est juste pour que l'utilisateur puisse bloquer le process.
Si on reprend l'hopital mon exemple c'est l'accès entre le réseau WWW (world wide web je rappelle) et le serveur d'administration de l'hosto sa maman
Comme dit précédemment, pas de sous pas d'audit et encore moins de recul
@guigate: Ah mais le système de génération de code se faisait en ligne, depuis un bureau a washington. Du coup, n'importe qui aurait avoir accès a ce serveur
@GraysonPoulet: Le taux de cotisation sociale est gelé depuis une 40aine d'année, la déco est raccord...
Tiens c'est a la mode en ce moment,
Mais bon, c'est sur que d'avoir un systeme national avec un suivit, une structure, un budget derriere, c'est trop compliqué.
Puis ça permettrais d'uniformiser un peu les procedures, favoriser les suivit patient, avoir le personnel formé quel que soit l'hopital....
Puis qui sait, d'avoir un systeme performant et centralisé avec la carte vitale et tout le dossier medical qui permettrais d'economiser au final un paquet de pognon.
Mais non.
Chaque hopital fait sa sauce, avec plus ou moins de reussite.
Avec des structures foireuses et unique avec l'excuse "on va pas centraliser tout ça vous vous rendez compte, le secret medical, on peut tuer des gens en changeant la posologie, ect " mais qui sont de vraies passoires.
Tant que les maires seront decideur dans les directoires des hopitaux et tant qu'il n'y aura pas de volonté et/ou de prise de conscience politique et plus generalement de se sortir les doigt du cul pour ce qui est de l'informatique en general, on sera pas sorti du sable.
C'est arrivé a deux hopitaux autour du mien, et le seul truc qui nous a "sauvé" c'est qu'il y a quelques années, des veilleuses de nuit CGTistes conne comme des cailloux avait resorti des factures de fourniture pour les exterieur (via un poste d'infirmerie, je vous laisse imaginer la structure reseau et le cloisonnement) et que la direction s'etait du coup quand meme posé des questions sur le reseau informatique.
La mairie d'Angers ainsi que la clinique de l'Anjou sont aussi touchés par un ransom ware. Il paraîtrait que c'est devenu une mode d'attaquer ce genre de services.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.