Connexion
Abonnez-vous

Une plainte contre l’hopital de Corbeil-Essonnes, victime d’un rançongiciel

Une plainte contre l'hopital de Corbeil-Essonnes, victime d'un rançongiciel

Le 06 octobre 2022 à 05h10

Une association de patients attaque le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes « quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon », révèle DSIH, un site d'information consacré à l’actualité et à l’analyse des systèmes d’information en santé (SIS). 

Son billet, intitulé « Quelle responsabilité juridique pour les établissements cyberattaqués ? », tempère cela dit la portée de la plainte : 

« Tout d’abord, plainte ne vaut pas culpabilité. En ces temps troublés, dans certains milieux, politiques notamment, une légère tendance à l’amalgame s’installe, mais, jusqu’à preuve du contraire, c’est au juge de déterminer qui est coupable ou pas. Et qui définit aussi ce qu’il retient comme preuve ou pas. Point à la ligne. »

La question reste en effet de savoir si « le réseau du CHSF était aussi troué qu’un gruyère », si « les moyens ont été mis en œuvre, compte tenu de la connaissance des modes d’attaque et des moyens disponibles », ou si ces moyens « n’ont pas été mis en œuvre », alors que de nombreux hopitaux ont été attaqués ces derniers temps : 

« Glisser sur une plaque de verglas quand vous êtes au volant, c’est un aléa. Mais glisser sur une plaque de verglas dans une région montagneuse en plein mois de décembre, est-ce toujours un aléa ? Subir une cyberattaque en 2019 (CHU de Rouen), c’est un aléa. Mais subir une cyberattaque en 2022 quand un hôpital par semaine se fait attaquer, est-ce toujours un aléa ? Bref l’expertise technique va être déterminante dans le cas présent, tout comme ce qui sera retenu ou non en tant qu’aléa. »

DSIH estime cela dit que le règlement de cette plainte « risque de donner le ton pour les dix prochaines années » : « c’est souvent à l’occasion d’une plainte que les choses évoluent, tous domaines confondus ».

Le 06 octobre 2022 à 05h10

Commentaires (91)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et si l’hôpital a dû choisir entre payer pour sa SSI et payer pour sauver des patients parce qu’il n’a pas un budget extensible, est-il coupable pour autant ?

votre avatar

Tout à fait. Cette plainte va avoir le mérite de devoir creuser au bout des choses, et de déterminer des responsabilités :




  • le système était-il suffisamment sécurisé ?

  • les principes de bases de la sécurité étaient-ils respectés ?

  • des audits de sécurité avaient-ils été réalisés ?

  • est-ce que toutes les actions préventives avaient bien été effectuées, et si non, pourquoi ? priorisation inadaptée ? Budget manquant ?



Car quand on voit les budgets manquants pour payer les heures sup (et donc affecter la prise en charge des patients), je peux tout à fait comprendre que la priorité numéro 1 pour un hôpital, c’est de continuer à traiter et soigner ses patients.

votre avatar

On parle d’un hôpital là… On est pas dans le privée.



Vous savez, les hopitaux qui sont encore sous vista ou seven, avec des sessions presque toute le temps ouvertes sur le poste, avec des archi vieillissantes, et en manque de personnel.
Du personnel soignant en limite de rupture, avec déjà des audits de santés réguliers, vous pensez qu’il ont le temps d’être formés correctement et de faire les bonnes pratique IT 😊
J’ai trois hopitaux dans une rayon d’une heure de route (et je ne compte pas les Ephad qui vont avec), il y a au moins 5-6 postes en IT à pourvoir presque constamment, dont DSI (depuis plus de 6 mois), responsable sécurité (idem), etc… Franchement aller bosser sur du matériel vétuste, des budgets rabotés, pour un salaire bien en dessous du privé… avec une pression constante dû à l’activité critique, il faut être motivé.



Cette plainte est très bien, sauf si c’est pour faire sauter un gars qui n’y est pour rien.
Tout le monde connait le problème :




  • Beaucoup trop d’administratif, qui coute très cher et bouffe tous les budgets et le temps

  • Une gestion des hopitaux totalement laxiste, ou la patient n’est plus au centre des préoccupations depuis longtemps.

  • Des salaires peu attractifs
    (entre autres…)

votre avatar

Errr… analogie bagnolesque (donc mi-foireuse) mais ça sonne comme :
“J’ai pas les moyens de me payer le permis, ni celui d’entretenir mon véhicule, ni celui de passer un contrôle technique, mais je sauve des chatons, suis-je coupable monsieur l’agent ?”



Pour leur activité principale rien ne les oblige a passer sur du 100 % numérique et encore moins d’être connecté a internet.



Si on donnait le choix a chaque patient/contribuable entre :




  • Faire parti d’un système déconnecté mais obligeant a se trimbaler son dossier médical via une carte vitale (ou autre) et en cas d’oublie risquer des traitements inadaptés (avec tout ce que ça implique).
    Ou :

  • Faire parti d’un système connecté qui offre le confort d’oublier sa carte vital et de consulter ses radio sur son smartphone mais qui se fait régulièrement piraté.



Je signe des 2 mains pour la 1ere option et serais capable d’accepter sans problème le piratage de tout ceux qui on choisit la 2eme option (nul doute que ce serait réciproque).
Problème :




  • Personne n’a le choix.

  • La connerie (méconnaissance, manque d’investissement, malveillance, court-termisme…) des autres me concerne aussi alors que c’est de mes données dont il s’agit.



C’est pas comme si c’était le premier piratage, c’est pas comme si les données de santé n’intéressait personne…

votre avatar

Oui. Le manque d’argent ne peut pas disculper un manque de sécurité.
Comme dit par j34n-r0x0r, le numérique n’est pas une obligation pour travailler correctement.
Il y a 15 ans en arrière, très peu de médecin étaient équipés mais travaillaient quand même sans soucis.
Donc, soit tu as les moyens d’avoir un système informatique sécurisé soit tu utilises uniquement du papier.
Après, il faut pas oublier qu’en grande partie les attaques sont faites par des personnes extérieures donc bien souvent la meilleure sécurité qui est souvent oubliée est de ne pas raccorder ce genre de système au réseau Internet… et le coût de cette sécurité est de 0,00€.

votre avatar

Ca va être le festival des YAKA FAUKON les commentaires.
Je vais de ce pas préparer du pop corn.



Pour ton information, la carte vitale a plus de 15 ans et l’essentiel des médecins et pharmaciens l’a adoptée très vite. Tu dois être trop jeune pour connaître la tannée qu’était de coller les vignettes des boîtes de médicaments sur une feuille de soin et attendre parfois plusieurs semaines son traitement et son remboursement.

votre avatar

Ou trop vieux pour me rendre compte du temps qui passe.
Oui, le papier était une tannée mais tous les médecins et les patients étaient organisés avec. Aujourd’hui, tout le monde veut que tout soit “digital” (sic) et dans le cloud parce qu’ils sont trop flemmard pour transporter leur dossier.



La sécurité des données personnelles (et d’autant plus les données médicales) est une obligation légale. Donc soit tu as les moyens de les gérer, soit tu ne les gères pas (et donc ne les collectes pas).

votre avatar

Sylan a dit:


Ça, c’est pas sympa :cartonjaune:



edit:quote


Parce-que emmener les autres dans sa connerie (c’en est une, suffit de compter les “accidents”) c’est sympa ?



Première mission de l’hôpital : soigner les gens, pas mettre en danger leurs données perso parce qu’on monte des usines a gaz que personne ne sait maintenir correctement sous prétexte de modernisme (même problème qu’avec les machines a voter).




the_frogkiller a dit:


Ah parce que vous croyez que ne pas avoir un SI c’est mieux qu’en avoir un peut secure ? Demandez ça aux patients qui voient leurs chances diminuées car les médecins n’ont pas accès à tout le dossier médical ou des prises en charge ralenti. Quand les budgets ne sont pas suffisants ça ne sert a rien de tout mettre sur un SI où même la NSA s’y casserait les dents. Tous est une question d’équilibres entre les choix les moins pires


Grand naïf de s’imaginer qu’une base de données piraté n’offrirait qu’un risque d’accès en lecture…(pirater ce n’est pas que télécharger)



:chinois:

votre avatar

Il y a obligation de moyens, pas de résultat. L’enquête dira s’il y a eu défaut. Je me répète.



Et non, c’est pas de la flemme que d’utiliser la télétransmission: c’est incroyablement plus efficace et plus rapide. Pas de tiers payant pris en charge immédiatement sans ça, par exemple. Les personnels de la sécu sont au guichet pour te répondre plutôt que saisir (dans un logiciel!) tes feuilles papier. En cas d’arrêt maladie, tu touches tes sous en même temps que ta paie, pas plusieurs mois plus tard.
Tout le monde est gagnant dans cette numérisation.



Et contrairement à ce que dit @j34n-r0x0r tu as le droit de demander à ton médecin une feuille de soin et jouer à coller les vignettes comme dans un album Panini.




(quote:2097532:j34n-r0x0r)
Parce-que emmener les autres dans sa connerie


Montre l’exemple en n’essayant pas de nous embarquer dans la tienne.
Explique-nous donc comment, par exemple, un EHPAD doit faire pour gérer ses résidents qui vont régulièrement consulter un cardiologue, un oncologue, un allergologue, un pneumologue ou tout simplement qui ont gardé leur médecin de famille. “Votre maman est décédée il y a 2 jours parce qu’il y avait de l’arachide dans ce plat, on a reçu le courrier de l’allergologue ce matin”.



Mais bon, c’est inutile de discuter avec toi. Si demain c’est NXI qui est victime d’une attaque, bien des infos te concernant seront collectées, ça t’empêche pas de venir commenter. Soit en accord avec toi-même: demande la suppression de ton compte et de tous tes messages, on sait jamais, l’expression de tes opinions très tranchées ça doit valoir de l’or aussi.

votre avatar

Ha oui, j’oubliais que la télétransmission nécessitait l’accès en permanence à ton dossier médical.
Dans les hôpitaux, c’est rarement le médecin qui s’occupe de la carte vitale pour ce que j’en ai vu par chez moi mais plus un(e) secrétaire.
On devrait aussi demander aux banques de laisser l’accès à l’entièreté des historiques de paiements et prélèvement pour chaque paiement par carte.
Mais bon, c’est sympa de discuter avec des gens qui lisent en moitié les messages…




Cumbalero a dit:


Et contrairement à ce que dit @j34n-r0x0r tu as le droit de demander à ton médecin une feuille de soin et jouer à coller les vignettes comme dans un album Panini.


Et tu auras aussi droit à une baisse de ton remboursement au passage mais cela n’empêchera pas ton médecin de stocker sur son PC/sa base de données tes informations médicales.

votre avatar

L’hôpital n’a pas à faire ce choix.



D’abord parce que tu opposes une action sur la durée (la sécurité informatique) et une une action plus ponctuelle (sauver des patients : on les sauve les uns après les autres.).
Si l’hôpital n’a plus de budget pour soigner les patients, ils iront dans un autre hôpital il ne vont pas forcément mourir. Quand les hôpitaux ferment leurs urgences faute de personnel (c’est aussi un problème de budget : les mercenaires intérimaires qui font des gardes hors de prix bouffent une partie importante des budgets), les patients sont soit quand même reçus pour les urgences vitales soit redirigés vers d’autres services d’urgence ou vers la médecine de ville quand ce n’est pas une urgence.



Ensuite, il n’a pas à faire ce choix parce que le RGPD (comme dit dans la tribune) lui impose de mettre en œuvre des mesures de sécurité adaptées au risque. Ce n’est pas un conseil, c’est une obligation générale de protection des données personnelles. De plus, les données de santé font parties des données sensibles citées par le RGPD, raison de plus pour les protéger quand on les traite.



Cette plainte est une très bonne chose. Elle va permettre de savoir si les mesures de sécurité à l’état de l’art en fonction du risque connu depuis qu’il y a des attaques à répétition sur les hôpitaux ont bien été prise.
On va aussi voir ce qui aurait dû être fait si les mesures étaient insuffisantes.
Elle va faire prendre conscience de l’importance du problème aux responsables des hôpitaux surtout si la responsabilité de celui-ci est engagée.



Cela fera une jurisprudence qui rappellera à chacun ses devoirs et le minimum à mettre en place.



C’est un peu la conclusion de ce RSSI et DPO du CHU de Nantes.

votre avatar

Pluzun, on est complètement dans l’application du RGPD pour le coup avec la responsabilisation des acteurs.



D’ailleurs je me posais une question par rapport à la précédente actu. Dans le cas d’un hôpital comme celui-ci, qui est le responsable du traitement des données ? Est-ce l’organisme (l’hôpital représenté par son directeur) une autre au dessus ?



Au sens où en question subsidiaire, si le SI des hôpitaux est individuellement géré ou bien collectivement géré dans le cas du public.

votre avatar

Mec, les budgets n’ont ABSOLUMENT rien à voir ! Sinon, on débranche tous les accès réseaux extérieurs possibles et imaginables, quelque soit le vecteur. Franchement, t’as besoin d’un budget pour nettoyer ton cerveau…:eeek2:

votre avatar

le réseau du CHSF était aussi troué qu’un gruyère


Ce qui serait très rassurant: il n’y a pas de trou dans le gruyère. :fumer:

votre avatar

Effectivement, c’est dans l’emmental qu’il y a des trous. :)

votre avatar

Et dans l’emmental, plus il y a de trous, moins il y a d’emmental ! Et moins il y a d’emmental, moins il y a de trous…
Pareil dans la santé : plus il y a d’hôpitaux, plus il y a d’attaques ! Et plus il y a d’attaques, moins il y a d’hôpitaux (fonctionnels)…

votre avatar

Ou si c’est la cas, c est qu il existe vraiment un problème sur leur réseau

votre avatar

Ben non, puisqu’il n’y a pas de trou dans le gruyère.. Dans le vrai, le suisse. Pas plus que dans le comté.

votre avatar

(quote:2097511:j34n-r0x0r)
Je signe des 2 mains pour la 1ere option et serais capable d’accepter sans problème le piratage de tout ceux qui on choisit la 2eme option (nul doute que ce serait réciproque).


Ça, c’est pas sympa :cartonjaune:



edit:quote

votre avatar

(reply:2097511:j34n-r0x0r)


Ah parce que vous croyez que ne pas avoir un SI c’est mieux qu’en avoir un peut secure ? Demandez ça aux patients qui voient leurs chances diminuées car les médecins n’ont pas accès à tout le dossier médical ou des prises en charge ralenti. Quand les budgets ne sont pas suffisants ça ne sert a rien de tout mettre sur un SI où même la NSA s’y casserait les dents. Tous est une question d’équilibres entre les choix les moins pires

votre avatar

(reply:2097511:j34n-r0x0r)


Ben on voit tout simplement que tu n’est pas concerné, grand bien te fasse: tu n’es pas malade.



Si tu devais te balader avec ton dossier médical à chaque consultation quand tu as une pathologie chronique, même pas très lourde, c’est une valise à roulette qu’il te faudrait. Et ça augmenterait significativement la durée de chaque consultation.



Et même quand tu n’es pas malade: j’ai fait un don de moelle osseuse il y a un peu plus de 2 ans. C’est l’EFS qui a fait le prélèvement. Avant, j’ai du consulter un cardiologue et faire une échographie du foie et de la rate. Avant encore j’avais évidemment fait tout un tas d’analyses pour qu’on détermine mon profil de compatibilité. Je m’imagine très mal transporter tout ça à toutes les étapes. Et envoyer un courrier avec mon profil de compatibilité à tous les centres qui cherchent des donneurs.



Ton analogie n’est pas mi-foireuse, elle est juste à côté de la plaque. Ne pas avoir le permis, d’assurance ou de contrôle technique, c’est illégal. Tu considères que l’hôpital est coupable alors qu’il est victime. Ils sont certes tenus d’une obligation de moyens mais pas de résultat. L’enquête dira si des moyens raisonnables ont été mis en place. Mais quand on voit qui a été attaqué récemment, alors que l’IT est au coeur de leur métier (Uber par exemple), présumer leur négligence, c’est au minimum un coup de hache dans la présomption d’innocence. Toi, on va te mettre en cellule jusqu’à ce que tu prouves que ton permis, ta carte grise et ton certificat d’assurance ne sont pas des contrefaçons.

votre avatar

Altair31 a dit:


Oui. Le manque d’argent ne peut pas disculper un manque de sécurité. Comme dit par j34n-r0x0r, le numérique n’est pas une obligation pour travailler correctement. Il y a 15 ans en arrière, très peu de médecin étaient équipés mais travaillaient quand même sans soucis. Donc, soit tu as les moyens d’avoir un système informatique sécurisé soit tu utilises uniquement du papier.


Parce qu’on leur demande leur avis aux personnels de santé ?
Quand ils le donnent il est peu considéré … donc tes yakafaucon :roll:

votre avatar

Ai-je seulement dit qu’ils avaient le choix ?
Là, je n’attaque pas les médecins mais les décideurs et les SI des hôpitaux.

votre avatar

(quote:2097511:j34n-r0x0r)
Errr… analogie bagnolesque (donc mi-foireuse)


A propos de bagnoles et d’analogie mais quelque part dans le contexte, je me suis toujours demandé pourquoi il n’y avait pas (à ma connaissance en tout cas) de class actions d’associations de consommateurs vers les constructeurs automobiles et leurs systèmes de démarrage sans fil apparemment pleins de trous eux aussi permettant de démarrer très facilement de nombreux modèles si j’en crois des infos qui circulent régulièrement à ce sujet.

votre avatar

(quote:2097511:j34n-r0x0r)
Pour leur activité principale rien ne les oblige a passer sur du 100 % numérique et encore moins d’être connecté a internet.


Si si : l’État les y oblige, notamment la DGFiP et la cour des comptes via le projet PES V2 (mais y’en a surement d’autres). Le but affiché est de réduire les coûts (comme toujours).



Et au passage, cette dématérialisation n’a rien à voir avec la carte vitale, il s’agit surtout de données internes aux hôpitaux / labos (traitement des patients, mais aussi comptabilité, fiches de paies, bordereaux, mandats, etc.)

votre avatar

Altair31 a dit:


La sécurité des données personnelles (et d’autant plus les données médicales) est une obligation légale. Donc soit tu as les moyens de les gérer, soit tu ne les gères pas (et donc ne les collectes pas).


La dématérialisation des hôpitaux aussi est une obligation légale (cf mon commentaire juste au dessus). Donc les hôpitaux ont toujours plus d’obligations, et toujours moins de moyens pour les mettre en œuvre, ‘faut pas s’étonner que ça ne fonctionne pas …

votre avatar

Tu veux parler de la dématérialisation de la chaîne comptable et financière des hôpitaux ?
Si c’est ce qui est dans ce document ( https://solidarites-sante.gouv.fr/IMG/pdf/Presentation_PESV2_-_160614.pdf ), il n’est nullement fait mention des données médicales mais uniquement des données comptables avec les fournisseurs.



Si c’est pas ça, tu peux me filer une source, ça m’intéresse.

votre avatar

(quote:2097514:dvr-x)
On parle d’un hôpital là… On est pas dans le privée.


Oui, on est totalement d’accord. Mon commentaire c’était surtout pour dire qu’avec le peu de budget qu’ils ont, prioriser le soin aux patients (l’objectif d’un hôpital quand même) passe avant la sécurisation. C’est pas déconnant du tout (et même souhaitable à mon sens.




Vous savez, les hopitaux qui sont encore sous vista ou seven, avec des sessions presque toute le temps ouvertes sur le poste, avec des archi vieillissantes, […] Franchement aller bosser sur du matériel vétuste, des budgets rabotés, pour un salaire bien en dessous du privé… avec une pression constante dû à l’activité critique, il faut être motivé.


Ils sont chanceux ! Moi j’ai encore des postes sous XP ! (j’édite un logiciel dans le domaine de la santé). Ils sont rares, mais ils sont là ! Et étonnamment, c’est pas chez les médecins généralistes qu’ils sont pour la plupart, mais bien dans des établissements hospitaliers.



Je suis d’ailleurs en lutte régulière pour ne plus supporter les vieux navigateurs pour des raisons de sécurité. J’ai encore des gens qui se connectent avec des IE 8, 9 ou 10 par exemple. Avec mon client, on a fini par les bannir, en invoquant des raisons liés à la sécurité (au passage, on en avait aussi marre de passer beaucoup de temps pour des incompatibilités sur des navigateurs plus supportés officiellement par leur éditeur). On est même aller jusqu’à accompagner nos utilisateurs dans le discours qu’il pouvait tenir face à leur DSI xD




Cette plainte est très bien, sauf si c’est pour faire sauter un gars qui n’y est pour rien. Tout le monde connait le problème : - Beaucoup trop d’administratif, qui coute très cher et bouffe tous les budgets et le temps - Une gestion des hopitaux totalement laxiste, ou la patient n’est plus au centre des préoccupations depuis longtemps. - Des salaires peu attractifs (entre autres…)


Justement, si cette plainte permet de mettre au grand jour ce que tout le monde sait tout bas (le manque de budget), alors oui, c’est utile. Malheureusement, on a souvent besoin d’en passer par là en France pour faire bouger les choses… :craint:

votre avatar

fdorin a dit:



Ils sont chanceux ! Moi j’ai encore des postes sous XP


Comme bon nombre de DABs, ce qui est bien plus grave.



Ma compagne travaille en cardiologie en hôpital. Le poste qui permet de récupérer les données des holsters est sous XP, il est bien entendu connecté au réseau de l’hôpital. Pour une raison simple: la compatibilité du logiciel.
Après, je veux bien qu’on dépense des millions pour mettre à jour tout ça, mais pourquoi claquer tout ce pognon pour un truc qui marche? Il faudrait au passage remplacer toute la flotte de holsters parfaitement fonctionnelle.



De l’obsolescence programmée voulue par les utilisateurs, c’est quand-même exceptionnel !

votre avatar

Ces commentaires montrent que tous n’accordent pas la même valeur à la protection de données privées.

votre avatar

Altair31 a dit:


Ha oui, j’oubliais que la télétransmission nécessitait l’accès en permanence à ton dossier médical.


Tiens, un autre fantasme: le dossier médical numérisé n’est créé qu’à ta demande.




On devrait aussi demander aux banques de laisser l’accès à l’entièreté des historiques de paiements et prélèvement pour chaque paiement par carte.


Ben c’est le cas. Tu n’as jamais connu les joies d’un contrôle fiscal manifestement.




Et tu auras aussi droit à une baisse de ton remboursement au passage mais cela n’empêchera pas ton médecin de stocker sur son PC/sa base de données tes informations médicales.


C’est illégal sans ton consentement.
Et tu as parfaitement le droit à l’effacement de toute donnée te concernant partout où le droit français s’applique, et de te balader avec une brouette remplie de papiers à chaque consultation. Je ne suis pas convaincu que ça aide à tes soins. Parce que ton dernier électrocardiogramme, il va te falloir un peu de temps pour le retrouver et le présenter au médecin qui te le demande.



Mais vas-y, fais le. Et n’oublie pas de poster une vidéo si tu as un souci de santé!

votre avatar

Et pendant ce temps au Ministère de la Santé:
esante.gouv.fr République Française



legifrance.gouv.fr République Françaiselegifrance.gouv.fr République Française

votre avatar

Que veux-tu dire par ces liens ?



Quelle est ta position sur le sujet et le lien que tu fais avec la brève ?

votre avatar

Cumbalero a dit:


Tiens, un autre fantasme: le dossier médical numérisé n’est créé qu’à ta demande.


Ça longtemps été le cas dans les premières version du DMP.
Avec mon espace santé, c’est activé par défaut pour tous les Français. Mais tu peux aller le désactiver si tu veux, voir supprimer les données.



Nous sommes qu’à la phase 1 du Ségur numérique, les médecins (et professionnels de santé) ne vont qu’utiliser la Messagerie Sécurisée de Santé) et envoyer quelques documents. C’est lors de la phase 2 qu’ils pourront récupérer des documents.

votre avatar

Cumbalero a dit:


Tiens, un autre fantasme: le dossier médical numérisé n’est créé qu’à ta demande.


Je n’ai jamais dit ça…




Cumbalero a dit:


Ben c’est le cas. Tu n’as jamais connu les joies d’un contrôle fiscal manifestement.


Oui, donc uniquement par des gens légalement autorisés à y avoir accès, pas par ton hôte de caisse à chaque fois que tu fais tes courses.




Cumbalero a dit:


C’est illégal sans ton consentement. Et tu as parfaitement le droit à l’effacement de toute donnée te concernant partout où le droit français s’applique, et de te balader avec une brouette remplie de papiers à chaque consultation. Je ne suis pas convaincu que ça aide à tes soins. Parce que ton dernier électrocardiogramme, il va te falloir un peu de temps pour le retrouver et le présenter au médecin qui te le demande.


Tout à fait d’accord. Mais comme tu l’as dit plus haut dans ce message, on te demande pas ton consentement pour te créer un dossier.
Et pour la brouette de papiers, je me la trimbale de toutes façons car les différents systèmes n’ont pas accès aux résultats des autres.
Enfin, si je ne retrouve pas les derniers examens, c’est que je me suis mal organisé mais je te rassure, ce n’est pas le cas.




Cumbalero a dit:


Mais vas-y, fais le. Et n’oublie pas de poster une vidéo si tu as un souci de santé!


Si tu reprends bien mes messages, tu te rendras compte que je dis simplement que les ordinateurs des hôpitaux ayant accès au dossier médical ne devraient pas être connectés à Internet si l’hôpital ne peut pas s’offrir un niveau de sécurité suffisant.
Et vu mes commentaires sur la sécurisation des données personnelles, je pense que tu comprendras que je ne posterai pas de vidéo.

votre avatar

SebGF a dit:


Pluzun, on est complètement dans l’application du RGPD pour le coup avec la responsabilisation des acteurs.


C’est quand même amusant que ceux qui applaudissent quand la CNIL punit ceux qui n’applique pas des mesures de sécurité suffisantes pour protéger les donnée personnelles moins sensibles que les données médicales sont contre le fait que l’on demande des comptes sur ce sujet aux hôpitaux.




D’ailleurs je me posais une question par rapport à la précédente actu. Dans le cas d’un hôpital comme celui-ci, qui est le responsable du traitement des données ? Est-ce l’organisme (l’hôpital représenté par son directeur) une autre au dessus ?


Le RGPD est assez clair, c’est le responsable du traitement qui est le responsable de la protection des données. Ici, l’entité légale est bien le CHU. D’ailleurs, il a un DPO (on le voit sur la pauvre page parlant de la protection des données sur leur site)., ce qui prouve que c’est bien à son niveau qu’est la responsabilité.




Au sens où en question subsidiaire, si le SI des hôpitaux est individuellement géré ou bien collectivement géré dans le cas du public.


Si le SI des hôpitaux est géré collectivement (je n’en sais rien), ce gestionnaire n’est qu’un sous-traitant. Sa responsabilité peut aussi être mise en cause mais cela ne supprime pas la responsabilité du responsable du traitement.

votre avatar

La question était bien de savoir qui était l’entité responsable du traitement des données. Ne sachant pas comme c’est organisé, je ne savais pas si chaque hôpital public était considéré comme un organisme individuel à part entière ou bien s’il y avait un responsable central pour ça.



Mais là c’est bien bien individuel à l’échelle de l’établissement, merci.

votre avatar

Soriatane a dit:


Ça longtemps été le cas dans les premières version du DMP. Avec mon espace santé, c’est activé par défaut pour tous les Français.


C’est faux. Le DMP n’est en rien obligatoire et sa création fait toujours l’objet de la démarche du patient.




Altair31 a dit:



Oui, donc uniquement par des gens légalement autorisés à y avoir accès, pas par ton hôte de caisse à chaque fois que tu fais tes courses.


Pas plus que je n’ai accès à ton DMP parce que j’ajoute comme ami sur FB. Donc où est le problème?




Tout à fait d’accord. Mais comme tu l’as dit plus haut dans ce message, on te demande pas ton consentement pour te créer un dossier. Et pour la brouette de papiers, je me la trimbale de toutes façons car les différents systèmes n’ont pas accès aux résultats des autres. Enfin, si je ne retrouve pas les derniers examens, c’est que je me suis mal organisé mais je te rassure, ce n’est pas le cas.


Ca fait bien longtemps (tant mieux pour toi!) que tu n’es pas allé à l’hôpital. Il y a une case à cocher sur le formulaire d’admission.
Pour ce qui est de la brouette, mon expérience depuis quelques années, entre ma mère malade d’un cancer ou mon don de moelle osseuse, je suis fort aise de l’avoir numérisée.




Si tu reprends bien mes messages, tu te rendras compte que je dis simplement que les ordinateurs des hôpitaux ayant accès au dossier médical ne devraient pas être connectés à Internet si l’hôpital ne peut pas s’offrir un niveau de sécurité suffisant.


YAKA, FAUKON, comme je disais.
Sauf que si l’ordi sur lequel ma compagne récolte les données du holster en cardiologie ne sont pas accessibles numériquement par le médecin traitant de ses patients, il va falloir abattre toute l’Amazonie pour les imprimer et que ça ne rendra pas la consultation plus efficace.



Et je me répète: si dans mon cas de donneur de moelle, j’avais du envoyer mon profil à tous les centres du monde en attente de donneurs, ben tout simplement, je ne l’aurais pas fait.

votre avatar

Cumbalero a dit:


Pas plus que je n’ai accès à ton DMP parce que j’ajoute comme ami sur FB. Donc où est le problème?


Bah, juste des hôpitaux qui, les uns apères les autres, se font voler des dossiers médicaux…




Cumbalero a dit:


Ca fait bien longtemps (tant mieux pour toi!) que tu n’es pas allé à l’hôpital. Il y a une case à cocher sur le formulaire d’admission. Pour ce qui est de la brouette, mon expérience depuis quelques années, entre ma mère malade d’un cancer ou mon don de moelle osseuse, je suis fort aise de l’avoir numérisée.



YAKA, FAUKON, comme je disais. Sauf que si l’ordi sur lequel ma compagne récolte les données du holster en cardiologie ne sont pas accessibles numériquement par le médecin traitant de ses patients, il va falloir abattre toute l’Amazonie pour les imprimer et que ça ne rendra pas la consultation plus efficace.


Entre déforester l’Amazonie et fournir un CD/DVD/Clé USB/Carte mémoire, il y a un monde. Je le redis, je ne suis pas contre la numérisation des données, je souhaite juste qu’elles ne soient pas exposées aux 4 vents. Et pour le YAKAFAUKON, parles-en aux politiciens si t’es pas d’accord car c’est le corolaire sous-jacent au RGPD.




Et je me répète: si dans mon cas de donneur de moelle, j’avais du envoyer mon profil à tous les centres du monde en attente de donneurs, ben tout simplement, je ne l’aurais pas fait.


Certes, mais ils peuvent très bien l’anonymiser pour que seul le laboratoire/hôpital qui a fait le prélèvement sache qui est le patient.

votre avatar

(reply:2097511:j34n-r0x0r)
Ta remarques est intéressante.
La première version du DMP devait permettre de choisir le serveur qui allait héberger tes données. Il était donc prevu une fédération de serveur hébergeant chacun des données médicale.


Actuellement, c’est l’assurance maladie qui a récupéré la mise en œuvre du DMP et l’a transformé en mon espace santé.

votre avatar

Cumbalero a dit:


YAKA, FAUKON, comme je disais. Sauf que si l’ordi sur lequel ma compagne récolte les données du holster en cardiologie ne sont pas accessibles numériquement par le médecin traitant de ses patients, il va falloir abattre toute l’Amazonie pour les imprimer et que ça ne rendra pas la consultation plus efficace.


Un poste comme celui-ci sous XP ne doit pas être utilisé pour autre chose que la récupération des données et le transfert vers un serveur. Il faut limiter ses possibilités de communication au maximum et minimiser le nombre de logiciels tournant sur ce poste, quitte à mettre un poste avec un OS à jour à côté. ainsi que lui interdire toute communication avec l’extérieur, en particulier Internet.



Et j’irais même jusqu’à bloquer l’accès à Internet à tous les postes d’un hôpital. Seul l’accès à certains services nécessaires peut être autorisé. Les principes de base de la sécurité informatique doivent être appliqués : on bloque tout par défaut et on autorise uniquement ce qui est nécessaire.

votre avatar

Bah, c’est ce que j’ai dit en commentaire #13 mais il n’a pas l’air de le voir sous cet angle.

votre avatar

Soriatane a dit:


Ça longtemps été le cas dans les premières version du DMP. Avec mon espace santé, c’est activé par défaut pour tous les Français. Mais tu peux aller le désactiver si tu veux, voir supprimer les données.


Dans mon souvenir quand un utilisateur demande à fermer son DMP, les données sont conservées 10 ans.
Il y a peut-être une procédure pour les supprimer, mais elle n’est pas incluse dans la fermeture d’un espace DMP. C’est pour cela, que certains proposaient de refuser le DMP avant son ouverture.

votre avatar

Altair31 a dit:


Bah, juste des hôpitaux qui, les uns apères les autres, se font voler des dossiers médicaux…


Comme les entreprises dont le coeur de métier est l’IT ?




Entre déforester l’Amazonie et fournir un CD/DVD/Clé USB/Carte mémoire, il y a un monde.


Bah oui, j’ai rien d’autre à foutre que me promener avec une brouette de DVDs (durée de vie du support, rappelle-moi?) au lieux d’une brouette de papiers.




Certes, mais ils peuvent très bien l’anonymiser pour que seul le laboratoire/hôpital qui a fait le prélèvement sache qui est le patient.


Grotesque. Si c’est anonymisé, ça va être simple de me retrouver.




fred42 a dit:


Un poste comme celui-ci sous XP ne doit pas être utilisé pour autre chose que la récupération des données et le transfert vers un serveur.


YAKA, FAUKON… à ton avis, le serveur vers lequel sont poussées les données il tourne sous quelle version de Windows? La contrainte première est d’assurer l’interopérabilité de tous ces logiciels hétérogènes. C’est la logique du PPCM.




on bloque tout par défaut et on autorise uniquement ce qui est nécessaire.


C’est censé être le B-A BA de la sécurité informatique, mais quels moyens pour l’implémenter ?
Je connais un peu le sujet car j’ai répondu à un appel d’offres pour un groupement de cliniques privées sur Lille. Mon TJM aurait bouffé presque 100% de leur budget, alors dans le public…



C’est tout l’intérêt de cette plaine et de l’enquête qu’elle va déclencher. On peut (c’est utopiste) imaginer que ça va aboutir sur une grande réforme du SI de toutes les structures de santé au niveau national Mon avis, c’est que vu les moyens disponible et le niveau de compétence technique, on préconise juste de mettre à jour OpenOffice sur tout les postes :-/

votre avatar

Cumbalero a dit:


C’est faux. Le DMP n’est en rien obligatoire et sa création fait toujours l’objet de la démarche du patient…


Tu es dans l’erreur. Si il n’est certes pas obligatoire sa création est belle et bien automatique sans intervention du patient.
On a tout de même droit à un mail pour nous le signaler et nous fournir une procédure pour le détruire.

votre avatar

Non. Tu confonds avec l’espace santé.

votre avatar

Cumbalero a dit:


Non. Tu confonds avec l’espace santé.


Lequel contient les données du DMP si tu en as un.



Le résultat final est identique.

votre avatar

Non.



J’ai le mail sous les yeux. Il a été créé mais ne seras activé que sur ta demande.

votre avatar

Cumbalero a dit:


YAKA, FAUKON… à ton avis, le serveur vers lequel sont poussées les données il tourne sous quelle version de Windows? La contrainte première est d’assurer l’interopérabilité de tous ces logiciels hétérogènes. C’est la logique du PPCM.


Tu isoles aussi le serveur et tu limites l’accès à ce serveur aux postes qui ont besoin d’y accéder en vérifiant que ceux-ci soient à jour en terme de patches de sécurité.
S’il ne l’est pas tu es en faute par rapport au RGPD. Point barre.




C’est censé être le B-A BA de la sécurité informatique, mais quels moyens pour l’implémenter ? Je connais un peu le sujet car j’ai répondu à un appel d’offres pour un groupement de cliniques privées sur Lille. Mon TJM aurait bouffé presque 100% de leur budget, alors dans le public…


Tu es peut-être trop cher. :fumer: :D




C’est tout l’intérêt de cette plaine et de l’enquête qu’elle va déclencher. On peut (c’est utopiste) imaginer que ça va aboutir sur une grande réforme du SI de toutes les structures de santé au niveau national Mon avis, c’est que vu les moyens disponible et le niveau de compétence technique, on préconise juste de mettre à jour OpenOffice sur tout les postes :-/


Ça suffit avec OpenOffice ! Le sujet est trop sérieux. Et le gouvernement l’a bien pris en compte vu qu’ils ont créé une enveloppe spéciale pour la sécurité des établissements de santé et en ajoutent encore.
Alors, je n’ai aucune idée de si c’est suffisant ou pas, mais ça bouge.



Je suis plus optimiste que toi sur les suites de cette plainte.

votre avatar

Cumbalero a dit:


Non.



J’ai le mail sous les yeux. Il a été créé mais ne seras activé que sur ta demande.


Tu parlais au départ de création et non d’activation, je maintiens mes propos.



Edit : J’ai aussi le mail sous les yeux. :D

votre avatar

Un truc pas activé, à quoi ça sert? Et tu dis toi-même qu’il faudrait que le DMP y soit rattaché.
Bref, sur un espace santé non activé, un pirate trouverait moins d’infos que s’il s’en prenait à NXI.

votre avatar

fred42 a dit:


Tu isoles aussi le serveur et tu limites l’accès à ce serveur aux postes qui ont besoin d’y accéder


Je sais bien tout ça !
Mais avec quels moyens ? Et comment tu limites la liste des postes qui ont besoin d’accéder ? Le PC du médecin traitant ou de tout autre praticien est-il légitime pour consulter un électrocardiogramme?
C’est un chantier de dingues qu’il faut mettre en oeuvre.




Tu es peut-être trop cher. :fumer: :D


Tu serais pas directeur d’un groupement de cliniques privées de l’agglomération lilloise des fois ? :D




Je suis plus optimiste que toi sur les suites de cette plainte.


Je voudrais l’être. Comme je dis plus haut, c’est tout l’intérêt de cette plainte.



Mais on a déjà vu ce qu’ont donné des “Grenelles”, avec parfois des décisions à l’opposé de ce qu’il faudrait faire. Qui vivra verra…

votre avatar

Cumbalero a dit:


Un truc pas activé, à quoi ça sert? Et tu dis toi-même qu’il faudrait que le DMP y soit rattaché. Bref, sur un espace santé non activé, un pirate trouverait moins d’infos que s’il s’en prenait à NXI.


Je vais donc citer le mail en question :
“Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé. Pour gérer plus finement la visibilité de vos données (sélection des professionnels autorisés, des documents à masquer, etc.), ou masquer l’ensemble de vos documents, veuillez activer votre profil Mon espace santé (voir ci-dessus).”

votre avatar

Tu as manifestement de gros défauts de compréhension.



Il faut, pour qu’un professionnel de santé accède à la moindre donnée:




  • que tu actives cet espace

  • que tu mettes des données dans cet espace

  • que tu autorises nominativement un professionnel de santé à accéder à ces données.



A chaque étape, tu as le choix.



Je te laisse à ta brouette. La numérisation de mes données et l’accès que j’ai accordé ont permis, par mon don, de soigner quelqu’un. Si un jour tu as besoin, tu peux me contacter, comme les 7 milliards de personnes sur cette planète. Il y a simplement un système qui te permettrait de trouver un donneur compatible dans les temps.

votre avatar

http://www.ordinateur.cc/syst%C3%A8mes/windows-XP/234206.html



Avec un batch sur une machine sécurisée qui vient scruter régulièrement le répertoire… Tu peux même le mettre sur un port dédié dans un vlan dédié d’un commutateur de layer 3 qui n’autorise que le FTP.

votre avatar

Ouais, je vais en parler dès ce soir à ma compagne. “tu abuses chérie, mois je fais cuire des nouilles et toi t’es pas foutue de sécuriser un espace de stockage”.



En dehors du fait que tu sois à côté de la plaque puisque les données ne sont pas sur son poste sous XP mais sur un serveur sous Windows 2003, lui-même accessible de tout le réseau de l’hôpital, lui même raccordé à Internet.



YAKA, FAUKON, je manque de popcorn !

votre avatar

je crois qu’il va falloir commencer à externaliser/libérer certains observateurs et leurs commentaires sur irc/discord/matrix, du fait de leur fort dynamisme -ou virulence-?

votre avatar

Cumbalero a dit:


Tu as manifestement de gros défauts de compréhension.


Regardes toi dans un miroir.




Il faut, pour qu’un professionnel de santé accède à la moindre donnée:




  • que tu actives cet espace


Non. Je re-cite :
“Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé.”





  • que tu mettes des données dans cet espace


Sur monespacesante.fr
“Vous pouvez comme vos professionnels de santé déposer tous vos documents importants dans Mon espace santé.”





  • que tu autorises nominativement un professionnel de santé à accéder à ces données.


Ce qu’un pirate aura bien évidemment à cœur de respecter.




A chaque étape, tu as le choix.



Je te laisse à ta brouette. La numérisation de mes données et l’accès que j’ai accordé ont permis, par mon don, de soigner quelqu’un. Si un jour tu as besoin, tu peux me contacter, comme les 7 milliards de personnes sur cette planète. Il y a simplement un système qui te permettrait de trouver un donneur compatible dans les temps.


Quel foutu rapport avec le reste de l’échange ? :keskidit:

votre avatar

Winderly a dit:



Non. Je re-cite : “Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé.”


Si tu as mis des documents dessus après l’avoir activé.



Tu es vraiment dur de la comprenette…

votre avatar

Cumbalero a dit:


Si tu as mis des documents dessus après l’avoir activé.



Tu es vraiment dur de la comprenette…


Le mail et le site que j’ai cité te contredisent.
Tu devrais sourcer tes affirmations au lieu de te perdre en insultes qui te discréditent.

votre avatar

Je cite simplement le mail que tu prétends avoir sous les yeux: “Pour activer et personnaliser votre espace santé…” c’est dans le premier paragraphe. (avec un code d’activation valable 6 semaines sinon il faut le regénérer).



Et je ne vois pas par quel miracle qui que ce soit pourrait avoir accès à des données que tu n’as pas stockés dans cet espace.



Accessoirement, à la fin du mail “A tout moment vous pouvez clôturer (ouh, ça pique de parler français aussi mal) votre profil”.

votre avatar

Cumbalero a dit:


Ma compagne travaille en cardiologie en hôpital.Le poste qui permet de récupérer les données des holsters est sous XP, il est bien entendu connecté au réseau de l’hôpital.



Cumbalero a dit:


(…)En dehors du fait que tu sois à côté de la plaque puisque les données ne sont pas sur son poste sous XP mais sur un serveur sous Windows 2003, lui-même accessible de tout le réseau de l’hôpital, lui même raccordé à Internet.



YAKA, FAUKON, je manque de popcorn !


Tu sais qu’il faut du maïs pour faire du pop corn ?

votre avatar

J’ai un stock qui me vient de chaque news concernant Windows ou GNU/Linux…



Mais qu’est-ce que tu ne comprends pas? Le poste sur lequel les données son rapatriées est sous XP, ces données sont sur 2003.

votre avatar

Si la machine sous XP n’a pas vocation à acquérir des informations via une interface uniquement compatible avec XP, je ne comprends pas la contrainte d’OS.



Mais laisse tomber, vu comme tu présentes ton besoin (qui évolue à chaque retour) je t’ai déjà consacré assez d’énergie.

votre avatar

Moi sa ne me choque pas au vue de l’energie dépensée sur fond de rgpd pour protéger nos données personnelles, surtout qu’il doit s’agir ici de données sensibles.
Et clairement, sans même parler de moyen, je pense qu’il y a des manques dans bcp d’établissement.
(Quand j’emmène mes gamins a l’hosto et voit des pc session ouverte sans personnel soignant dans la piece, sa me fait peur… Et ça, pas besoin de bcp de moyen pour le reduire / empecher)
Le “windows L” devrait être un reflexe… !

votre avatar

Cumbalero a dit:


Je cite simplement le mail que tu prétends avoir sous les yeux: “Pour activer et personnaliser votre espace santé…” c’est dans le premier paragraphe. (avec un code d’activation valable 6 semaines sinon il faut le regénérer).



Et je ne vois pas par quel miracle qui que ce soit pourrait avoir accès à des données que tu n’as pas stockés dans cet espace.



Accessoirement, à la fin du mail “A tout moment vous pouvez clôturer (ouh, ça pique de parler français aussi mal) votre profil”.


À ce niveau là c’est du troll.
Je reprend le mail :
“Je vous informe que nous avons procédé à la création du service Mon espace santé de (mon nom).”
“Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé.”
Je reprend mon espacesante.fr :
“Vous pouvez comme vos professionnels de santé déposer tous vos documents importants dans Mon espace santé.”



Où diable lis tu :
“Si tu as mis des documents dessus après l’avoir activé.”
?



Merci par avance de préciser, si c’est le mail ou le site, le paragraphe aussi.

votre avatar

Tandhruil a dit:



Mais laisse tomber


???
Le logiciel fourni n’est compatible qu’avec XP. On fait quoi alors ? On achète la blinde de PCs sous W10 et on se débrouille pour qu’avec de la virtualisation on arrive à faire le boulot? Tu es prêt à payer pour ça ?
Ou alors on envoie au rebut tout un stock de matériel qui fonctionne parfaitement pour un autre coût faramineux?



A quel moment le problème c’est que le logiciel permettant de récupérer les données soit ancien ? Qu’il s’agisse de holster en cardiologie ou de celui qui pilote un scanner à plusieurs centaines de milliers d’euros.



Les données ne sont pas (ou de façon transitoire) sur le PC sous XP. Le problème n’est vraiment pas que des matériels qu’on pourrait juger comme datés soient utilisés. Tu mettrais un Windows11 à la place, ça ne changerait rien.



Et c’est d’ailleurs tout à fait hors sujet avec le piratage dont a été victime l’hôpital de Corbeil-Essonne. Ce n’est pas un terminal de saisie de données qui a été corrompu.

votre avatar

Je prends en route, mais si je comprends, un pc sans OS maintenu et connecté au réseau.



J’y connais pas grand chose en sécu, mais un OS pas a jour = faille de securités non corrigés.
j’imagine que sans effort, le pc peut soit aspirer toutes les données du réseau auquel il a accès pour les envoyer dans la nature, ou les crypter via ranconlogiciel.
Ton exemple n’est peut être pas si éloigné de ce qui aurait pu se produire à l’hopital corbeil-essones.



Si son remplacement n’est pas envisageable, la meilleur chose à faire est de le mettre hors du réseau et le transfert de donnée manuel par un media physique dédié et réintégration des données via un PC à jour.
Eviter qu’il serve de porte d’entrée pour attaquer le reste du SI

votre avatar

De ce que j’ai compris, il a un LAN Windows XP avec des PC et des serveurs en 2K3. Les machines XP pilotent des outils industriels. Après je ne connais pas les règles auxquelles sont tenus les hôpitaux mais en pratique ils devraient :



Isoler physiquement ce réseau du reste de l’architecture.
Installer une passerelle relais entre ce réseau et le reste de l’architecture de l’hôpital pour le transfert d’information partagées.



Le seul inconvénient est que les utilisateurs de ce réseaux ne seront pas associés à l’Active Directory centralisée (la synchronisation des AD c’est la porte ouverte à toutes les fenêtre).

votre avatar

Effectivement si le lan est isolé du reste du SI et non exposé à l’externe, a priori sa peut s’entendre.



ma solution n’est pas de promener une clée USB sur un campus.
mais de mettre à proximité immédiate un post a jour servant de passerelle pour la transmission de données.
=> Plus que trouver une solution au problème (de toute façon faut avoir l’ensemble du contexte / écosystème pour en trouver), c’est surtout pour illustrer qu’il y a toujours moyen de mieux faire, et c’est parfois seulement un peu d’effort de chacun sans forcement un coût monstrueux en face.



Comme le “windows + L” qui n’est souvent pas fait, a chaque fois j’ai envie de saisir clavier/souris et faire un mail “copie monde”…

votre avatar

refuznik a dit:


Le terminal sons XP de ma compagne pourrait être une porte d’entrée, pour quiconque y aurait accès, c’est une lapalissade. Il faut bager 5 fois pour y accéder. Si c’est par le réseau qu’on y a accès, c’est absolument sans intérêt.



Ah ben oui, un deuxième poste à maintenir quand on n’a pas les moyens de le faire pour le premier, en voilà une idée! YAKA, FAUKON, pop-corn (je commence à avoir mal au ventre avec tout ce que vous me faites bouffer). 2ème poste qui n’intéressera toujours aucun pirate, les données sont ailleurs.



Un autre FAUKON !
Tu veux remplacer toute la flotte des holsters qui fonctionnent très bien et des postes dont le seul boulot est de récupérer les données? Si tu veux, je te fais un budget… qui n’ira pas dans la sécurisation du réseau des hôpitaux alors que c’est là qu’est le vrai problème.

votre avatar

Oui je comprends que je n’aurais pas du prendre ton exemple pour faire une ouverture.
Et j’ai mal tourné ma réponse, je voulais simplement élargir en disant que dans beaucoup de contexte, ce n’est pas uniquement une question de moyen.



Et franchement sa fait peur d’aller plus loin sur ton exemple.
Le poste en question reçoit 45 contenu de holdster par jour, sur un an, c’est 1500 donnée patient qui peuvent fuité. Si l’architecture n’est revue, sa peut durée des années.
Pas impossible non plus que les comptes rendu associé aux données transit aussi par ce poste, ou qu’un élément permette d’identifier le patient associé à ces données.



En parallèle, il est connecté a un serveur qui recoit si je comprends des données biens plus large.
Donc peut être une porte d’entrée pour attaquer ce serveur (qu’il soit à jour ou non).



Et à côté de ça tu indique (même si ce n’est pas la solution) que le service info n’a pas les moyens de deployer un poste à jour dans le bureau.



C’est sûrement représentatif de ce qui se passe dans plusieurs hopitaux, et de ce qui en fait une cible privilégié pour les attaquants : de la données à forte valeur, un SI d’une importance vitale, avec un nombre de vecteur potentiel d’attaque important.



Il suffit d’une porte d’entrée, même la plus anodine qui soit.
Et quand on voit dans certain article nextinpact l’industrialisation de certain attaquant, il y a un gouffre en protection du SI à rattraper pour beaucoup !

votre avatar

Ça me fait penser que c’est de l’obsolescence programmée de la part du fournisseur de la solution logicielle d’interconnexion des holsters cardio avec les ordis. Pour résoudre le problème, il faudrait d’abord un diagnostic qui explique pourquoi le soft ne tourne que sous XP et pas sur les suivants. C’est quand même assez rare, et généralement assez spécifique.
Sinon, la virtualisation c’est pas une issue, puisque la machine virtuelle aura à peu près les même vulnérabilités logicielles que la machine physique (en gros).




janvi a dit:


Si son remplacement n’est pas envisageable, la meilleur chose à faire est de le mettre hors du réseau et le transfert de donnée manuel par un media physique dédié et réintégration des données via un PC à jour. Eviter qu’il serve de porte d’entrée pour attaquer le reste du SI


Le transfert par média physique ? Il y a toujours le risque de perdre le média.
Et puis surtout, les holsters cardio ne servent pas que à enregistrer passivement des données à récupérer off-line ; il y a aussi une fonction d’alerte en temps réel puisque le job des holsters est de détecter les premiers signes de malaise cardiaque… Et donc on fait comment dans ce cas ? On attend que le patient décède d’un infarctus, puis on branche le holster sur le poste hors-réseau, puis on transfère l’alerte avec le média physique dédié, puis enfin on détecte l’alerte et là, paf, ça fait des chocapics magiques avec lesquels on remonte le temps, c’est bien ça ? :mdr:

votre avatar

janvi a dit:



Si son remplacement n’est pas envisageable, la meilleur chose à faire est de le mettre hors du réseau et le transfert de donnée manuel par un media physique dédié


Promis, j’en parle à ma compagne dès qu’elle rentre du travail de ton idée. Qu’elle mette les données sur une clé USB pour les transférer sur le serveur (il ne t’a pas échappé qu’il est sous Windows 2003) dans un autre bâtiment du CHR.



Encore une fois, le problème n’est en rien l’OS utilisé sur les terminaux ou les stations de travail. Personne ne s’attaquera jamais à son poste, si quelqu’un de mal intentionné réussit à s’introduire sur le réseau. Au “mieux” il aurait les données de 3 ou 4 patients en attente du batch de collecte.

votre avatar

Nous avons ce genre de problématique, mais plutôt avec des installation industrielles, et si tu ne peux pas upgrade ton OS pour des raisons X ou Y, tu blindes autour. Le poste dans un VLAN, ou réseau dédié, le mieux étant l’isolement complet.



ça peut entrainer des contraintes supplémentaires d’utilisation, mais c’est le prix à payer pour avoir un minimum de sécurité.



Généralement, on fait une analyse Ebios pour déterminer tous les risques possibles et se prémunir du pire.



Le problème de la Cyber c’est que ce n’est pas pris au sérieux par les directions, car ça coûte cher, ça fait chier les utilisateurs, et on ne voit pas à priori ce que ça apporte car “ben là ça fonctionne comme ça”.
Mais le nombre d’attaques se multipliant, les mentalités sont en train d’évoluer doucement :)

votre avatar

Je connais ça. Dans ma carrière j’ai été souvent confronté à des progiciels impossibles à migrer sinon à grands frais.



La décision n’est que le positionnement du curseur coût/risque. Et très franchement, ce n’est pas au niveau du poste de travail d’un opérateur que ça se gère.



Il faut voir ça comme si on était l’attaquant. S’il arrive à s’introduire sur le réseau, il ne va pas cibler le poste de ma compagne alors qu’il aura des centaines de fois plus de données à prendre sur le serveur de son service, de dizaines de milliers de fois plus sur le serveur de l’hôpital.



Dans l’idéal, il n’y aurait qu’un seul réseau pour toutes les structures de santé. C’est juste irréaliste. Tous les hôpitaux, publics et privés, tous les cabinets de radiologues, tous les professionnels libéraux qui auraient accès à un seul réseau ?

votre avatar

Je ne pense qu’il voulait dire ça.
Mais que justement c’est le poste sous XP non sécurisé qui va être la porte d’entrée pour après pouvoir se déplacer de poste en poste, soit monter en droits sur ce poste ou sur un autre où il aura trouver une autre faille , soit directement une prise sur le serveur central. Bref, les scénarios sont multiples.

votre avatar

Cumbalero a dit:


Ce qui serait très rassurant: il n’y a pas de trou dans le gruyère. :fumer:


Le gruyère suisse n’a pas de trou. Par contre, le gruyère francais, si!

votre avatar

Du gruyère français? Hors de ma vue! Pourquoi pas du camembert allemand?

votre avatar

Pourquoi pas, seule l’appellation camembert de Normandie est protégée (AOP).

votre avatar

Oh, j’ai vu récemment, lors d’un déplacement en Bulgarie, du Kamembert.

votre avatar

Cumbalero a dit:


Dans l’idéal, il n’y aurait qu’un seul réseau pour toutes les structures de santé. C’est juste irréaliste. Tous les hôpitaux, publics et privés, tous les cabinets de radiologues, tous les professionnels libéraux qui auraient accès à un seul réseau ?


C’est bien fait pour les universités et écoles supérieures avec Renater.



Ça serait un peu plus compliqué avec les libéraux, mais pas infaisable.

votre avatar

CoooolRaoul a dit:


A propos de bagnoles et d’analogie mais quelque part dans le contexte, je me suis toujours demandé pourquoi il n’y avait pas (à ma connaissance en tout cas) de class actions d’associations de consommateurs vers les constructeurs automobiles et leurs systèmes de démarrage sans fil apparemment pleins de trous eux aussi permettant de démarrer très facilement de nombreux modèles si j’en crois des infos qui circulent régulièrement à ce sujet.


Parce que ça arrive moins souvent et que l’assurance rembourse trop facilement/ne coûte pas assez chère ?
Par contre le risque est localisé et il y a une interaction physique qui peut être constaté par un quidam, ça limite le nombre de candidat.
Une foi connecté a internet quelque-chose me dit que ce n’est pas la même histoire.




Arkeen a dit:


Si si : l’État les y oblige, notamment la DGFiP et la cour des comptes via le projet PES V2 (mais y’en a surement d’autres). Le but affiché est de réduire les coûts (comme toujours).



Et au passage, cette dématérialisation n’a rien à voir avec la carte vitale, il s’agit surtout de données internes aux hôpitaux / labos (traitement des patients, mais aussi comptabilité, fiches de paies, bordereaux, mandats, etc.)


Est-ce que cette Nieme effort de réduction de budget ne va pas nous conduire a une Nieme création de taxe parce qu’on ne sait plus s’en défaire (ou fonctionner différemment) et que finalement ce n’était pas si low-cost que ça ?



Vite…il nous faut un comité ! :mdr: :fumer: :craint:




Cumbalero a dit:


… Soit en accord avec toi-même: demande la suppression de ton compte et de tous tes messages, on sait jamais, l’expression de tes opinions très tranchées ça doit valoir de l’or aussi.


Bof, si je suis le dernier a penser ce que je pense j’aurais au moins la maigre consolation d’être rare mais même ça ce n’est pas garanti.



De plus tu ne connais ni mes contributions ni mon historique médical et tu peux toujours essayer, mes médailles sont au placard et elles y resteront car ici elles n’ont aucunes importances.



Cependant j’ai toujours un problème avec ce type de remarque “tu critique parce que tu n’est pas concerné”, a vrai dire c’est a minima doublement faux car je suis suffisamment égoïste pour m’en foutre quand ça ne me concerne pas ou quand je suis incapable de m’imaginer concerné un jour (problème de focalisation propre a l’existence, pardon de ne pas être encore éthéré) ET que même si je n’étais pas impliqué ou susceptible de l’être je cotise donc je suis concerné.




eglyn a dit:


Nous avons ce genre de problématique, mais plutôt avec des installation industrielles, et si tu ne peux pas upgrade ton OS pour des raisons X ou Y, tu blindes autour. Le poste dans un VLAN, ou réseau dédié, le mieux étant l’isolement complet.



ça peut entrainer des contraintes supplémentaires d’utilisation, mais c’est le prix à payer pour avoir un minimum de sécurité.



Généralement, on fait une analyse Ebios pour déterminer tous les risques possibles et se prémunir du pire.



Le problème de la Cyber c’est que ce n’est pas pris au sérieux par les directions, car ça coûte cher, ça fait chier les utilisateurs, et on ne voit pas à priori ce que ça apporte car “ben là ça fonctionne comme ça”. Mais le nombre d’attaques se multipliant, les mentalités sont en train d’évoluer doucement :)


+1, incroyable toutes ces boites/usines qui bossent avec du vieux matos/logiciel et qui ne font jamais la une dans des histoires de piratages, mais comment font-ils… ? ;)



Pardon pour le décalage et ne vous gênez pas pour poursuivre il y a des choses intéressantes, même si ça consiste en parti a me rouler dessus quand je suis au boulot :D

votre avatar

Mihashi a dit:


C’est bien fait pour les universités et écoles supérieures avec Renater.



Ça serait un peu plus compliqué avec les libéraux, mais pas infaisable.


VAZY, FAUKON



Lâche le budget, je te regarde, mais vraiment j’ai mal au ventre avec tout ce popcorn.

votre avatar

Cumbalero a dit:


Un autre FAUKON ! Tu veux remplacer toute la flotte des holsters qui fonctionnent très bien et des postes dont le seul boulot est de récupérer les données? Si tu veux, je te fais un budget… qui n’ira pas dans la sécurisation du réseau des hôpitaux alors que c’est là qu’est le vrai problème.


Mais ça m’énerve ça… :censored: C’est où ça que j’ai écrit de remplacer quoi que ce soit ? Hein ? J’ai juste parlé de la bonne manière (tel que je le vois) de faire un vrai diagnostic pour éviter les discussions sans queue ni tête fondées sur du vent. Non parce que quand on y réfléchit un quart de seconde, on devine bien qu’il n’y a rien dans les holsters (électronique ou firmware) qui impose WinXP, donc la vérité est ailleurs. Bref : YAKAFAUKON fasse venir Mulder & Scully :langue:

votre avatar

Je serais tenté de dire étant du métier que le problème vient plutôt de la connectique ! ou tout du moins du protocole d’échange entre le holdster et le poste.



Exemple récent, une administration que je ne nommerais pas utilise des PSMs en Windows Embedded qui nécessitent Windows Mobile Center sur le poste pour vider leurs données (règle interne de PAS de wifi ou autre mode de comm autre que USB). Et bien chaque maj de W10 rend de plus en plus compliqué de faire fonctionner correctement WMC. En dehors de ça, cette administration refuse la migration du soft en Android du fait de l’interdiction d’utiliser la Wifi et le vidage USB en mode utilisateur restreint est compliqué.

votre avatar

Les trous dans le gruyère sont remplis d’air.
Il n’est donc pas anormal que le cyber brasse du vent.



En revanche je me demande ce qu’il brasse avec le roquefort. 🤔

votre avatar

Cumbalero a dit:


Du gruyère français? Hors de ma vue! Pourquoi pas du camembert allemand?


Contrairement au gruyère francais, il n’existe pas :D

votre avatar

Raté !



Et rien ne l’interdit. Ce qui est interdit est de l’appeler Camembert de Normandie alors qu’il serait fait en Allemagne.



Si quelqu’un peut me citer (il me filtre). Et je trouve cela drôle qu’on vende aussi cher une boîte d’un tel produit.

votre avatar

Comme on dit, une hirondelle ne fait pas le printemps.
Ça fleure le fake à 205% :ooo:

votre avatar

J’ai vu en RDA (ça ne date donc pas d’hier) du Kamembert.

Une plainte contre l’hopital de Corbeil-Essonnes, victime d’un rançongiciel

Fermer