Après la cyberattaque survenue en plein week-end au centre hospitalier d’Armentières (CHA), l’heure est à la mise au point, et à la réouverture de certains services critiques, comme les urgences. D’autres restent sous haute surveillance ce mardi.
Ces tocards qui attaquent des hôpitaux, je ne leur souhaite qu’une chose: qu’ils se retrouvent aux urgences quand il y a une cyber attaque. Et que le retard pris dans la prise en charge leur soit fatal !
Le problème n’est pas aussi simple. Les attaques sont souvent envoyées au hasard. Et comme les hôpitaux ou les administrations ne prennent pas du tout en compte la mesure du danger, et qu’ils n’ont pas de moyens financiers, cela en fait des cibles très facile.
Il faut arrêter avec cela. Les administrations le prennent en compte. Mais si tu as un « bon groupe » de hacker, tu aura. toujours une faille qui traine.
L’humain, ou le logiciel, ou le matériel.
Il faut par contre être capable de travailler sans appareil pour X jours.
Sans aller jusque là, moi je les mettrai pendant 10 ans dans un service de gériatrie à torcher les grabataires. Eux qui aiment semer la merde seraient servis en ayant les mains dedans.
En admettant quelles le prennent en compte, les moyens nécessaires à la mise en place d’une véritable sécurité du système informatique ne sont pas là.
Oui, une faille existe toujours, mais les administrations et tout ce qui est du domaine publique en est particulièrement vulnérable pour les raisons mentionnées ci dessus.
Précisons les choses : les arbitrages financiers ne laissent pas aux hôpitaux les moyens d’avoir une informatique à minima robuste et résiliante.
(l’ego des médecins coûte un bras)
Va expliquer ça à Air France …
(être capable de piloter sans béquilles électroniques)
Bah oui, c’est ce que je dis.
Par contre concernant ton avis sur les médecins, je suis plus que sceptique…
Les béquilles électroniques sont tu parles rendent les vols bien plus sûrs. Rien de choquant a utiliser un pilote automatique, bien au contraire.
La faute, c’est les autres, n’est-ce pas?
pour travailler dans le SI d’un hôpital, je te garantie que les centres hospitaliers ont la pleine mesure de ce type de danger. Le Pb, toujours le même, reste les moyens alloués pour bien préparer le SI à ce type de menace. Avec des équipes toujours relativement petites en taille, on peut difficilement passer nos journées à monter en compétences, à mettre en place les contre-mesures nécessaires, faire avancer les projets imposés de façon règlementaire et qui n’ont rien à voir avec la cybersécurité, dépanner les utilisateurs… d’autant que l’on se traine parfois voire trop souvent encore de vieux systèmes bien exposés et que l’on en peut pas faire évoluer simplement avec une méthode yakafaukon. Alors oui y’a des boites extérieures qui peuvent gérer et prendre en charge nos pb de cybersécurité mais le coût pose évidemment pb à nos services financiers. Les sous doivent aller aux soignants (et ça c’est déjà compliqué mais c’est un autre débat) et c’est normal . En attendant, on s’y prépare du mieux que l’on peut…
Ce qui serait intéressant, c’est de savoir la cause de l’infection : Suite à un clic dans un mail piégé, mot de passe genre 123456, déficience technique de la protection d’accès au réseau, autre …
Je pense que ça pourrait aider pas mal de monde, non ?
C’est ce que je dis! Le problème principal ce sont les moyens alloués !
On connaît tous l’état de l’hôpital publique.
oui mais non ! tu dis aussi « Et comme les hôpitaux ou les administrations ne prennent pas du tout en compte la mesure du danger » d’où mon message car c’est assez vexant de lire cela, on galère comme des nouilles parce que justement on a très très clairement conscience de ces pb mais avec des moyens pitoyablement en deçà des besoins réels et nécessaires. Mais bon, on fait au mieux pour que vous soyez soignés correctement.
Pour info, on fait des simu d’attaques par phishing ou autres au moins une fois par mois + formation régulière auprès des utilisateurs
Ah oui… En effet, je comprends mieux.
Pour moi les deux sont liés. Car oui il faut des moyens, mais il n’y a pas de réelle prise de conscience dans le sens où personne ne comprend qu’une attaque va coûter BIEN plus cher que l’investissement dans de la sécurité.
Quand je dis personne, je parle des personnes en charge des décisions des budgets à allouer.
Il 'y a rien de vexant. A l’impossible personne n’est tenu. Même le gars le plus compétent, si on ne lui donne pas les moyens de bosser bah il fini par faire ce qu’il peut.
en réalité, nos directions ont elles aussi, malgré ce que l’on pourrait en penser, conscience du pb. Mais il y a un budget qui certes, peut avoir une « certaine » élasticité mais à un moment il a une limite, un déficit abyssal à gérer et faut faire avec en essayant de contenter tout le monde et faire avancer cette grosse machine donc c’est pas magique, ça passe par de l’arbitrage sec.
Si on met 500 000€ sur la cybersec - ok - on ne remplace pas des machines au bloc opératoire ou en imagerie médicale - et là, avec le poids des médecins qui rentrent dans la boucle, c’est vite tranché. Idéalement il faudrait de belles lignes budgétaires exceptionnelles qui se rajoutent pour avoir le beurre ET l’argent du beurre (on fait progresser l’hôpital sur les moyen techniques médicaux, c’est bon pour les patients donc vous, nous , la communauté - et on sécurise vraiment correctement les SI - tout le monde est content - la réalité est plus cruelle)
Au final du directeur au troufion d’informaticien comme moi, on serre les fesses et on fait un stock de cierges… d’autant que notre vraie question à nous ce n’est pas de se demander si on va se faire pirater ou pas mais plutôt quand… !
Je te laisse regarder le rapport du BEA sur le vol rio - paris.
J’ai été en prestation pour l’APHP sur un sujet d’urbanisation du SI.
Autant les informaticiens sont compétents et ouverts, autant les médecins …
N’importe quoi. Prendre UN accident pour en faire une généralité en mettant de côté les milliers de vols qui se passent sans encombres grâce justement a l’assistance informatique c’est ridicule.
De plus, cela n’a absolument rien avoir avec le sujet actuel ! Mais absolument rien!
Cet avion est tombé a cause d’un piratage informatique ?
NB: cet avion est tombé très probablement à cause du gel des sondes Pitot. Ce qui a conduit a la déconnexion du pilote automatique. Et les pilotes n’ont pas su interpréter le décrochage en cours a cause des différentes informations contradictoires causées par ce gel probable.
Je précise que je ne suis pas allé lire le rapport vite fait pour te répondre.