L’Assistance Publique - Hôpitaux de Paris (AP-HP) annonce avoir porté plainte après avoir constaté un vol de fichiers qui concernent des centaines de milliers de personnes testées dans le cadre du dépistage de la Covid-19. Des failles de sécurité ont facilité la cyberattaque.
La santé n’est pas un Buzynness. C’est bien dommage que la sécurité ne soit pas prise au sérieux par les responsables.
Mais ou sont ces fameux experts sécurité en IT?
A pole emploi.
Le gars de l’entretien des espaces verts s’en occupait. La légende raconte même que le w-e il monterait ses propres PC et qu’il aurait même reussi à cracker la dernière tondeuse à gazon.
C’est imagé mais du déjà-vu. Quand vous faites un audit et que vous proposez des solutions, il arrive trop souvent qu’on vous réponde « en fait, c’est trop contraignant, trop cher, ça risque rien, et puis on a quelqu’un qui s’y connait bien en ordinateur blablabla ». Et quand la cata arrive, ça vient demander des miracles.
4 « J'aime »
C’est très vrai et le terme à retenir est « trop cher »… Déjà les hôpitaux manquent de moyens si en plus ils doivent payer un audit sécurité… L’état ouvre ses succursales et c’est open bar pour les hackers…
1 « J'aime »
Tout à fait juste. C’est un service qui passe bien après le reste concernant les hopitaux et c’est compréhensible d’avoir certaine priorités quand on sauve des vies. J’avais un pote qui travaillait dans un hopital de Montpellier. Et déjà à l’époque (une 20aine d’années) quand il me racontait le bricolage qu’ils devaient faire pour réparer un simple PC, fallait pas imaginer pour le reste.
L’Etat français devrait penser à distribuer un peu plus dans ces frontières qu’en dehors.
2 « J'aime »
Tout à fait d’accord.
Quand bien même, c’est une vraie galère de gérer tout ça, ça devient très vite très complexe.
L’utilisateur moyen n’est pas très malin et on a pris cette fâcheuse manie de tout interconnecter, ce qui augmente grandement les risques.
1 « J'aime »
Oui sans doute le plus gros problèmes. Des architectures a rallonges, interconnectés entre différentes API, base de données, micro-services et les couches erp, crm… forcement difficile avoir l’œil pour être sures que chacune d’entres elles n’a pas une règle de sécurité en moins qui traîne quelque part ^^
1 « J'aime »
sur le green !
Exact, sans parler des utilisateurs qui hurlent dès que l’on essaye de rajouter une couche de sécurité en plus comme de la double authentification et des mots de passe à changer plus régulièrement (« rolala mais vous nous soûlez, on a un métier, nous ! » ou alors « Purée mais c’est vraiment trop chiant, je vais me plaindre à mon responsable car là tu m’empêches juste de travailler.! »)…
C’est de notoriété public que les hôpitaux ont une infrastructure réseau souvent déplorables.