Après l’attaque de groupe LockBit 3.0, l’Hôpital de Cannes - Simone Veil (CHC-SV) a refusé de payer la rançon réclamée par le groupe. Malheureusement,certaines données ont donc été exposées.
Nous avons des services Actions au lieu dit « La Piscine ». Perso je verrai d’un bon œil une décision allant dans le sens d’une neutralisation de ces individus, une fois repérés et identifiés de façon formel. Par neutraliser je veux bien sur dire admonester une sévère réprimande… très sévère, avec message pour les suivants.
3 « J'aime »
Cette fuite de données pourrait par ailleurs ternir la réputation de l’hôpital et le contraindre à faire face à des coûts financiers importants liés à la gestion de la fuite de données. Potentiellement, ces coûts pourraient inclure : les frais de notification des patients concernés et de réparation des systèmes informatiques compromis, ainsi que des frais supplémentaires pour renforcer leurs mesures de sécurité.
Je ne vois aucun frais ici qui ne soit pas justifié et impératif.
Il ne se « pourrait » pas, il est INDISPENSABLE qu’ils fassent tout de qui est cité ici.
Et sinon, une liste exhaustive des données ayant fuitées côté patients (e-mail, carte vitale, examins/traitements, etc… ???) c’est trop demander ?
2 « J'aime »
C’est justement ça qui manque. Ceux qui ont déjà été pris ne sont pas inquiétés, donc faut pas rêver. Un enfermement de 30 ans au moins, ne pas leur administrer des soins, seraient exemplaires
1 « J'aime »
J ai une solution pour les hôpitaux ! Tout rendre public ! Comme ca personne ira les pirater !
Comment ça ma solution est naze ?? J ai 130 de Qi je vous signale !
2 « J'aime »
Personnellement j’évite toujours de réagir avec « mes tripes ».
Ceci étant dit, ces pirates mettent en péril la vie privée de personnes lambda qui n’ont rien demandé et ne sont pas responsables du refus de rançon.
En conséquence de quoi, et étant donné le fait que les secteurs liés aux soins de santé sont des secteurs ultra sensibles, il me semble qu’il faudrait légiférer et mettre en place des lois destinées à punir très sévèrement les auteurs de ce genre de faits.
Même si on peut parfois ressentir une forme de sympathie pour les hackers, surtout quand ils s’attaquent à des secteurs beaucoup plus impopulaires, toucher à la plèbe est beaucoup moins bien perçu, puisque là, on s’attaque aux « faibles ».
Des peines sévères et incompressibles seront certes très porteuses, mais pourquoi pas des travaux d’intérêts généraux dans des hôpitaux ou des maisons de repos , des collaborations forcées avec des services œuvrant contre la cybercriminalité avec remise de peine à la clé ?
Des peines aptes à leur ouvrir l’esprit sur les conséquences de leurs actes sont plus profitables à mon sens que des peines de prison ferme ou des amendes qu’il ne pourront de toute façon pas payer…
Je m’interroge aussi sur leur moyenne d’âge, et de la pertinence des peines prononcées à leur égard, en ce sens. Si on a affaire à des mineurs, que fait-on ?
Bref, c’est un phénomène de société très actuel, qui existe depuis l’avènement de l’informatique, et comme tout phénomène sociologique, il y a lieu de bien en cerner les causes pour leur apporter la réponse qu’il convient…
2 « J'aime »
Exact, pour moi tout ce qui est cité doit impérativement être effectué. Donc ces couts sont déjà là. Si ils ne sont pas mises en place, la oui la réputation est ternis. Et pourquoi en vouloir à l’hopital de ne pas avoir céder au chantage ??? Oui c’est malheureux que des données soient divulguées mais céder c’est aussi donner un mauvais signal aux pirates qui se disent eux ont payé pourquoi pas tous les autres ?
3 « J'aime »
peut être que ce qui a fuité n’est pas encore identifié par les équipes informatiques
1 « J'aime »
Je cite :
Face au refus de l’hôpital, ils ont publié une partie des données volées sur leur portail web hébergé sur le darkweb.
Si « on » sait qu’ils ont publié c’est « qu’on » l’a vu.
« C’est un coup sérieux qui leur a été porté, mais nous ne pouvons pas considérer cela comme définitif » au lieu de vous pavaner comme vous l’avez fait, fallait couper les têtes restantes de l’hydre. Ca se croyait malin, voilà le résultat. Des guignols…
Dans TOUS les cas, la « facture » est payée par la société (augmentation des cotisations d’assurance, des prix, couts de la police / justice, …), donc nous. C’est juste une réaction émotionnelle qui fait plus ou moins réagir selon les cas.
C’est très souvent partiel en quantité et en type de données pour laisser le moins d’indices possibles sur l’attaque, donc peut-être que la fuite n’est effectivement pas encore cernée.