Après la cyberattaque survenue en plein week-end au centre hospitalier d’Armentières (CHA), l’heure est à la mise au point, et à la réouverture de certains services critiques, comme les urgences. D’autres restent sous haute surveillance ce mardi.
Ces tocards qui attaquent des hôpitaux, je ne leur souhaite qu’une chose: qu’ils se retrouvent aux urgences quand il y a une cyber attaque. Et que le retard pris dans la prise en charge leur soit fatal !
3 « J'aime »
Il faut arrêter avec cela. Les administrations le prennent en compte. Mais si tu as un « bon groupe » de hacker, tu aura. toujours une faille qui traine.
L’humain, ou le logiciel, ou le matériel.
Il faut par contre être capable de travailler sans appareil pour X jours.
Sans aller jusque là, moi je les mettrai pendant 10 ans dans un service de gériatrie à torcher les grabataires. Eux qui aiment semer la merde seraient servis en ayant les mains dedans.
3 « J'aime »
Précisons les choses : les arbitrages financiers ne laissent pas aux hôpitaux les moyens d’avoir une informatique à minima robuste et résiliante.
(l’ego des médecins coûte un bras)
3 « J'aime »
Va expliquer ça à Air France …
(être capable de piloter sans béquilles électroniques)
La faute, c’est les autres, n’est-ce pas?
pour travailler dans le SI d’un hôpital, je te garantie que les centres hospitaliers ont la pleine mesure de ce type de danger. Le Pb, toujours le même, reste les moyens alloués pour bien préparer le SI à ce type de menace. Avec des équipes toujours relativement petites en taille, on peut difficilement passer nos journées à monter en compétences, à mettre en place les contre-mesures nécessaires, faire avancer les projets imposés de façon règlementaire et qui n’ont rien à voir avec la cybersécurité, dépanner les utilisateurs… d’autant que l’on se traine parfois voire trop souvent encore de vieux systèmes bien exposés et que l’on en peut pas faire évoluer simplement avec une méthode yakafaukon. Alors oui y’a des boites extérieures qui peuvent gérer et prendre en charge nos pb de cybersécurité mais le coût pose évidemment pb à nos services financiers. Les sous doivent aller aux soignants (et ça c’est déjà compliqué mais c’est un autre débat) et c’est normal . En attendant, on s’y prépare du mieux que l’on peut…
5 « J'aime »
Ce qui serait intéressant, c’est de savoir la cause de l’infection : Suite à un clic dans un mail piégé, mot de passe genre 123456, déficience technique de la protection d’accès au réseau, autre …
Je pense que ça pourrait aider pas mal de monde, non ?
oui mais non ! tu dis aussi « Et comme les hôpitaux ou les administrations ne prennent pas du tout en compte la mesure du danger » d’où mon message car c’est assez vexant de lire cela, on galère comme des nouilles parce que justement on a très très clairement conscience de ces pb mais avec des moyens pitoyablement en deçà des besoins réels et nécessaires. Mais bon, on fait au mieux pour que vous soyez soignés correctement.
Pour info, on fait des simu d’attaques par phishing ou autres au moins une fois par mois + formation régulière auprès des utilisateurs
1 « J'aime »
en réalité, nos directions ont elles aussi, malgré ce que l’on pourrait en penser, conscience du pb. Mais il y a un budget qui certes, peut avoir une « certaine » élasticité mais à un moment il a une limite, un déficit abyssal à gérer et faut faire avec en essayant de contenter tout le monde et faire avancer cette grosse machine donc c’est pas magique, ça passe par de l’arbitrage sec.
Si on met 500 000€ sur la cybersec - ok - on ne remplace pas des machines au bloc opératoire ou en imagerie médicale - et là, avec le poids des médecins qui rentrent dans la boucle, c’est vite tranché. Idéalement il faudrait de belles lignes budgétaires exceptionnelles qui se rajoutent pour avoir le beurre ET l’argent du beurre (on fait progresser l’hôpital sur les moyen techniques médicaux, c’est bon pour les patients donc vous, nous , la communauté - et on sécurise vraiment correctement les SI - tout le monde est content - la réalité est plus cruelle)
Au final du directeur au troufion d’informaticien comme moi, on serre les fesses et on fait un stock de cierges… d’autant que notre vraie question à nous ce n’est pas de se demander si on va se faire pirater ou pas mais plutôt quand… !
2 « J'aime »
Je te laisse regarder le rapport du BEA sur le vol rio - paris.
J’ai été en prestation pour l’APHP sur un sujet d’urbanisation du SI.
Autant les informaticiens sont compétents et ouverts, autant les médecins …
1 « J'aime »
L’accident est juste un révélateur du manque de savoir-faire métier en raison des béquilles électroniques permanentes à tous les étages.
Pour l’aéronautique, Cf Ate Chuet qui recommande régulièrement aux pilotes de ligne de faire de l’aviation légère pour ne pas oublier les fondamentaux.
Pour le rio - paris, les jeunes pilotes qui se sont retrouvés seuls au moment du gel des sondes, ont cru pouvoir passer au dessus de la difficulté alors qu’ils se trouvaient à une altitude où la vitesse de décrochage était très proche de la sur-vitesse. A ce type d’altitude, seul le pilote automatique peut maintenir l’avion. Ils auraient dû descendre à une altitude plus compatible avec un pilotage manuel. Au lieu de ça, ils ont tenté de monter et ont déclenché un décrochage à plat que l’altimètre n’a pas pu détecter (sondes gelées). C’est le manque d’expérience en pilotage manuel qui a été pointé du doigt au final.
Ben oui, si on remet « l’église au milieu du village » … tout de suite ça fonctionne mieux.
Les médecins sont spécialistes de la santé … pas de l’informatique.
et si on arrêtait de mettre tous les PC des hôpitaux en réseau extranet, voire intranet ? je pense que pour la plupart des PC ce n’est pas indispensable …
Le 4 étoiles n’est p’tet pas celui auquel tu penses.
ok, faut se renseigner sur le fonctionnement d’un hôpital aujourd’hui, on n’est plus en 1950 
tu es trèèèèèèèèèès loin d’imaginer la profondeur de l’informatisation dans ce type d’établissement et le nombre d’interactions entre le système hospitalier et l’extérieur…
2 « J'aime »
Je parle de l’informatique qui gère les appareils des patients hospitalisés, est-ce utile qu’ils soient connectés pour gérer un coeur par exemple ?
Sûrement que oui car il faut des remontées d’information en temps réel par exemple, et faut que les rapports tombent tout cuit dans les boites mails car aller devant la machine physiquement ça doit être soit trop compliqué d’un point de vue temps à allouer, soit trop « chiant »