Selon l’Agence du numérique en santé, ce sont 581 incidents qui ont été recensés l’an dernier dans les hôpitaux et les établissements médico-sociaux. Parmi eux, plus de 250 sont des cyberattaques.
Le HDS est une fumisterie totale, qui n’existe qu’en France et pas dans d’autres pays européens: après avoir étudié la question, j’ai compris qu’il faut payer une boîte privée environ 10 000 euros et passer trois mois à être audité, ce qui est prohibitif pour un petit prestataire.
Le pire, c’est que tous les médecins, laboratoires d’analyses et centres médicaux que je connais sont hors la loi car leurs ordinateurs de bureau et leur serveur de fichiers local n’ont pas été audités et certifiés.
En fait, ils seraient dans les clous si ils n’avaient rien sur leur disque local mais qu’ils travaillaient en bureau à distance chez Microsoft, OVH ou un autre hébergeur agréé.
C’est grotesque, d’autant qu’avec la mascarade du pass covid, les patrons de restaurant avaient d’une certaine façon un accès à des données de santé avec les pass sanitaires, tout comme la police et surtout les entreprises comme doctolib et autres.
Cette réglementation HDS est juste une façon d’assurer un monopole juteux à des gens comme Microsoft alors même qu’ils dépendent des lois extra-territoriales américaines.
1 « J'aime »
J’aimerais bien avoir plus de détails sur le vecteur de ces attaques, est ce le contrôleur de domaine qui est attaqué, ou bien est ce que cela démarre par un simple email piégé ?
Je pense que tous ces hôpitaux sont 100% sous Windows, éventuellement avec des versions anciennes non patchées.
Tu ne connais visiblement pas beaucoup le sujet. HDS s’applique uniquement aux données de santé hébergées pour un tiers (les patients d’un autre). Quand tu héberges tes propres données, il n’y a aucune raison d’être certifié HDS. Le pass sanitaire était effectivement une donnée de santé, c’est pour ça que le résultat indiquait seulement « OK » quand il était scanné pour vérification, et pas l’ensemble des données de santé. C’est un peu hypocrite mais la différence est importante.
1 « J'aime »
Les hostos sont 50% microsoft 50% linux sur les serveurs (ça peut varier un peu mais Linux n’est pas nul), et 99,9% microsoft sur les postes. Les ransomwares sont majoritairement installés après une première compromission, généralement via un email de phishing. Un lien ou un fichier qui exécute un script, qui va télécharger une charge, qui va donner la main à un pirate, qui va gagner en privilèges, télécharger une autre charge et exécuter le ransomware au moment où les équipes de la DSI mettront le plus de temps à réagir (week-end, nuit)
250 attaques, ça me semble infiniment faible, une PME se prend d’une dizaine à quelques milliers d’attaques par jour…
Ou alors c’est 250 attaques réussies et détectées, et cela reste finalement assez faible!
il y a pour moi 3 possibilités:
- la sécurité est meilleure que je ne le pensais (peu probable vu ce que j’ai vu).
- les pirates ont un petit peu d’éthique (probabilité???)
- énormément d’attaques passent sous les radars…
@leaskim Toi qui semble avoir des sources, tu en penses quoi?
@Nmut Dans la santé on a l’obligation de déclarer les incidents de sécurité. 581 c’est le nombre de déclarations, et 250 c’est la catégorie intrusion / virus j’imagine. Je pense que ça ne comprend pas toutes les campagnes de phishing par exemple, mais seulement des vrais incidents graves (intrusions, virus dont ransomware). Je sais que pas mal d’établissement font l’impasse sur les déclarations donc ça ne représente pas exactement la réalité.
A contrario de ce qu’on pense, la santé n’est pas plus ciblée qu’un autre secteur (environ 10% des attaques, de mémoire).
Sinon, non les pirates n’ont pas beaucoup d’éthique. Certains gros groupes comme Lockbit font mal. La sécurité dans les hôpitaux a beaucoup bougé depuis 2 ans, avec beaucoup de programmes et subventions, mais en dehors des CHU (et encore pas tous), ça reste un niveau très moyen.
1 « J'aime »
Pas que dans la santé! 
Toute suspicion de fuite de données doit être déclarée, encore faut-il le savoir… Si il y a peu de traces, pas de chantage ni de fichier avec une provenance définie en vente, il doit y avoir pas mal de problèmes ignorés. J’imagine bien que dans certains cas, les pirates ne se vantent pas pour se garder une « ressource » intéressante.
1 « J'aime »