Softway Medical a accepté de faire un point complet sur la cyberattaque massive ayant exposé les données de 750 000 patients français, révélant les coulisses d’un piratage par usurpation d’identité au sein d’un établissement d’Aléo Santé.
J’aai déjà vu, des cabinets médicaux et certains ne sont pas franchement rassurants !
Certains tournent encore sous Windows 10, mais non mis à jour…
Je n’ai sans doute pas tout vu…
Ça fout les jetons.
Et on ne va pas tarder à voir pointer quelqu’un qui va dire que tout va très bien, avec Windows 10, voire pire…
C’est toujours pareil : tant qu’ils n’ont pas le nez dans la m.rde, ils bougent pas !
« en lieu avec leur situaton médical »
Aouch, Il me semble voir 3 fautes en 6 mots là.
1 « J'aime »
beaucoup de centre de santé opèrent des logiciels anciens qui ne peuvent supporter les montées en version des OS.
Si tu veux une meilleure hygiène informatique, prépare toi à payer une sécu déjà ruineuse, encore plus chère
Bah c’est le plus souvent un probleme de clics sans réflexion qu’un probleme d’OS.
Tout au + on peut regretter que les « extensions » soient cachées par défaut sur les windows et que l’on insiste pas assez sur le point qu’un pdf, png, jpg supposé c’est seulement vraiment ça si l’extension est bien pdf,png,jpg et qu’elle n’est surtout pas com,exe,ps1,cmd,bat, py, reg, msi et plein d’autre… Mais si on planque l’extension c’est la roulette russe quand on clique
Le cas macro/pas macro genre xlsm et xlsx c’est aussi un truc dangereux
si tu avais lu l’article tu aurais lu qu’il s’agit d’un compte utilisateur qui a été piraté (mot de passe faible, session non verrouillée, usurpation d’identité pour se faire communiquer un mdp…) ici la faiblesse n’est pas liée à l’os mais aux utilisateurs (comme dans 90% des cas).
Tu aurais pu avoir un Windows 13 avec toutes les mises à jour, si un utilisateur a Azerty123 comme mot de passe, ton système est perméable.
1 « J'aime »
Ils ont bonne conscience chez Softway Medical mais est-il normal qu’un compte même à privilège chez un client puisse récupérer en quelques clics 750 000 dossiers patients ? Là est la vraie question. La clinique n’a pas besoin d’avoir accès à 750 000 dossiers médicaux qui sans doute sont récupérables en 10 minutes avec 3 clics. Ya t-il eu une AIPD pertinente ? Il faudra un jour se poser la question sur les accès illimités donnés à n’importe quel péquin sous prétexte qu’il appartient à la direction ou à la DSI. Les logiciels client qui donnent accès à des bases de données complètes et distribués à tous vents par les éditeurs sont des vulnérabilités énormes. Pour moi c’est une faute grave de l’éditeur et de l’organisme de santé dont notamment de son DPO. Là la CNIL doit sévir et entre autre demander la modification du soft.
T’inquiète pas, j’avais bien compris ! Ce que j’ai constaté, dans les cabinets médicaux où j’ai été : le mot de passe, est sur un bout de papier, directement à côté de l’écran…
Il suffit juste de s’approcher un peu et pendant que l’opérateur (ou trice) travaille, de le lire.
Personnellement, maintenant ma vue est légèrement défaillante, mais pour ceux qui ont de bons yeux…
Et il n’y a pas que ça : ça discute et ça échange, sans se cacher : on en apprend, des choses, comme ça !