Il y a des fuites plus gênantes que d’autres. L’entreprise Viamedis, qui s’occupe du tiers payant pour 20 millions d’assurés en France, vient d’être piratée.
« Viamedis propose des outils afin de lutter contre les erreurs, les abus et la fraude. » (viamedis.fr) … LOL !!!
1 « J'aime »
Quand tu as un système critique accessible par des dizaines de milliers de personnes, il est absolument impossible d’avoir des outils permettant une bonne sécurité. La seule parade, c’est la formation des utilisateurs mais il y a toujours un gros risque, même formée, une personne peut toujours faire une bourde…
Non mais la c’est de l’incompétence énorme, avec des données aussi sensible le minimum c’est de hasher et saler les numéros, comme ça ils peuvent récupérer les données mais pas les lire.
Puis poser des gardes fou pour pas qu’un tiers puisse récupérer les infos en masse
4 « J'aime »
Hameçonnage. Comment ça peut arriver encore à un professionnel de la santé ? Un simple logiciel anti-virus et anti-spam protège contre l’hameçonnage et surtout une bonne formation à la sécurité.
Il faudrait exiger, sur les postes externes, l’installation de logiciels de sécurité. C’est tout à fait faisable d’installer à distance un logiciel et d’interdire toute connexion d’un poste non sécurisé. L’administration de poste à distance, ça existe depuis longtemps (années 90).
Dans les entreprises, 2/3 des problèmes de sécurité viennent des utilisateurs.
2 « J'aime »
Malgré les formations, une bourde sera faite à un moment donné ; c’est une certitude
2 « J'aime »
Les pirates redoublent d’ingéniosité pour passer outre les filtres mis en place
Les utilisateurs se doivent de redoubler de vigilance et de réflexion avant de cliquer sur des liens et de rentrer leurs codes
Et si du hameçonnage a fonctionné, c’est que quelqu’un est tombé dans le panneau…
Et des systèmes à double authentification sont obligatoire aujourd’hui ; le mot de passe seul ne suffit plus
1 « J'aime »
Ahah, exactement !
On a pas juste du mal à accéder au portail.
C’est tout simplement impossible depuis mardi 
Si tu as un truc qui bloque tout, je pense que ça peut intéresser beaucoup de monde! 
Non, les accès se font par des postes « privés », donc non contrôlés. Il peut juste être imposé quelques règles (un VPN par exemple) et demandé un minimum de logiciels de sécurité mais ce n’est pas possible de tout contrôler…
Je suis d’accord!
Tout à fait. On ne pourra jamais éviter les fuites, mais ou minimum il fait limiter le « débit », un professionnel de santé n’a pas besoin de 5000 fiches par jour…
1 « J'aime »
Aucun logiciel ne protège vraiment contre le hameçonnage. C’est surtout de la formation du personnel, à la limite un gestionnaire de mot de passe.
Et surtout du 2FA sérieux… encore un truc qui n’avait pas l’air présent et qui est pourtant obligatoire.
Dans mon entreprise on a souvent des faux emails du service de sécurité pour nous tester et entraîner à bien réagir au phishing. Ils sont parfois bien faits, ça nous arrive encore de nous faire avoir !
« même formée, une personne peut toujours faire une bourde… » : ou être malhonnête.
1 « J'aime »
On applaudit bien fort.
Et il va falloir encore faire des mails pour savoir si on est concerné. 
Vos donnés personnelles NON modifiables (état civil, n° secu,…) ont été volées, mais rassurez vous, toutes vos donnés personnelles modifiables (n° compte bancaire, email, mot de passe,…), sont sauves