Une association de patients attaque le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes « quant à sa responsabilité dans le contexte de l’attaque cyber subie par l’établissement et la publication de données sensibles (entre autres, médicales) sur les réseaux par les pirates pour faire pression sur le paiement d’une rançon », révèle DSIH, un site d'information consacré à l’actualité et à l’analyse des systèmes d’information en santé (SIS).
Son billet, intitulé « Quelle responsabilité juridique pour les établissements cyberattaqués ? », tempère cela dit la portée de la plainte :
« Tout d’abord, plainte ne vaut pas culpabilité. En ces temps troublés, dans certains milieux, politiques notamment, une légère tendance à l’amalgame s’installe, mais, jusqu’à preuve du contraire, c’est au juge de déterminer qui est coupable ou pas. Et qui définit aussi ce qu’il retient comme preuve ou pas. Point à la ligne. »
La question reste en effet de savoir si « le réseau du CHSF était aussi troué qu’un gruyère », si « les moyens ont été mis en œuvre, compte tenu de la connaissance des modes d’attaque et des moyens disponibles », ou si ces moyens « n’ont pas été mis en œuvre », alors que de nombreux hopitaux ont été attaqués ces derniers temps :
« Glisser sur une plaque de verglas quand vous êtes au volant, c’est un aléa. Mais glisser sur une plaque de verglas dans une région montagneuse en plein mois de décembre, est-ce toujours un aléa ? Subir une cyberattaque en 2019 (CHU de Rouen), c’est un aléa. Mais subir une cyberattaque en 2022 quand un hôpital par semaine se fait attaquer, est-ce toujours un aléa ? Bref l’expertise technique va être déterminante dans le cas présent, tout comme ce qui sera retenu ou non en tant qu’aléa. »
DSIH estime cela dit que le règlement de cette plainte « risque de donner le ton pour les dix prochaines années » : « c’est souvent à l’occasion d’une plainte que les choses évoluent, tous domaines confondus ».
Commentaires (91)
#1
Et si l’hôpital a dû choisir entre payer pour sa SSI et payer pour sauver des patients parce qu’il n’a pas un budget extensible, est-il coupable pour autant ?
#1.1
Tout à fait. Cette plainte va avoir le mérite de devoir creuser au bout des choses, et de déterminer des responsabilités :
Car quand on voit les budgets manquants pour payer les heures sup (et donc affecter la prise en charge des patients), je peux tout à fait comprendre que la priorité numéro 1 pour un hôpital, c’est de continuer à traiter et soigner ses patients.
#1.3
On parle d’un hôpital là… On est pas dans le privée.
Vous savez, les hopitaux qui sont encore sous vista ou seven, avec des sessions presque toute le temps ouvertes sur le poste, avec des archi vieillissantes, et en manque de personnel.
Du personnel soignant en limite de rupture, avec déjà des audits de santés réguliers, vous pensez qu’il ont le temps d’être formés correctement et de faire les bonnes pratique IT 😊
J’ai trois hopitaux dans une rayon d’une heure de route (et je ne compte pas les Ephad qui vont avec), il y a au moins 5-6 postes en IT à pourvoir presque constamment, dont DSI (depuis plus de 6 mois), responsable sécurité (idem), etc… Franchement aller bosser sur du matériel vétuste, des budgets rabotés, pour un salaire bien en dessous du privé… avec une pression constante dû à l’activité critique, il faut être motivé.
Cette plainte est très bien, sauf si c’est pour faire sauter un gars qui n’y est pour rien.
Tout le monde connait le problème :
(entre autres…)
#1.2
Errr… analogie bagnolesque (donc mi-foireuse) mais ça sonne comme :
“J’ai pas les moyens de me payer le permis, ni celui d’entretenir mon véhicule, ni celui de passer un contrôle technique, mais je sauve des chatons, suis-je coupable monsieur l’agent ?”
Pour leur activité principale rien ne les oblige a passer sur du 100 % numérique et encore moins d’être connecté a internet.
Si on donnait le choix a chaque patient/contribuable entre :
Ou :
Je signe des 2 mains pour la 1ere option et serais capable d’accepter sans problème le piratage de tout ceux qui on choisit la 2eme option (nul doute que ce serait réciproque).
Problème :
C’est pas comme si c’était le premier piratage, c’est pas comme si les données de santé n’intéressait personne…
#1.4
Oui. Le manque d’argent ne peut pas disculper un manque de sécurité.
Comme dit par j34n-r0x0r, le numérique n’est pas une obligation pour travailler correctement.
Il y a 15 ans en arrière, très peu de médecin étaient équipés mais travaillaient quand même sans soucis.
Donc, soit tu as les moyens d’avoir un système informatique sécurisé soit tu utilises uniquement du papier.
Après, il faut pas oublier qu’en grande partie les attaques sont faites par des personnes extérieures donc bien souvent la meilleure sécurité qui est souvent oubliée est de ne pas raccorder ce genre de système au réseau Internet… et le coût de cette sécurité est de 0,00€.
#1.5
Ca va être le festival des YAKA FAUKON les commentaires.
Je vais de ce pas préparer du pop corn.
Pour ton information, la carte vitale a plus de 15 ans et l’essentiel des médecins et pharmaciens l’a adoptée très vite. Tu dois être trop jeune pour connaître la tannée qu’était de coller les vignettes des boîtes de médicaments sur une feuille de soin et attendre parfois plusieurs semaines son traitement et son remboursement.
#1.6
Ou trop vieux pour me rendre compte du temps qui passe.
Oui, le papier était une tannée mais tous les médecins et les patients étaient organisés avec. Aujourd’hui, tout le monde veut que tout soit “digital” (sic) et dans le cloud parce qu’ils sont trop flemmard pour transporter leur dossier.
La sécurité des données personnelles (et d’autant plus les données médicales) est une obligation légale. Donc soit tu as les moyens de les gérer, soit tu ne les gères pas (et donc ne les collectes pas).
#1.7
Parce-que emmener les autres dans sa connerie (c’en est une, suffit de compter les “accidents”) c’est sympa ?
Première mission de l’hôpital : soigner les gens, pas mettre en danger leurs données perso parce qu’on monte des usines a gaz que personne ne sait maintenir correctement sous prétexte de modernisme (même problème qu’avec les machines a voter).
Grand naïf de s’imaginer qu’une base de données piraté n’offrirait qu’un risque d’accès en lecture…(pirater ce n’est pas que télécharger)
#1.8
Il y a obligation de moyens, pas de résultat. L’enquête dira s’il y a eu défaut. Je me répète.
Et non, c’est pas de la flemme que d’utiliser la télétransmission: c’est incroyablement plus efficace et plus rapide. Pas de tiers payant pris en charge immédiatement sans ça, par exemple. Les personnels de la sécu sont au guichet pour te répondre plutôt que saisir (dans un logiciel!) tes feuilles papier. En cas d’arrêt maladie, tu touches tes sous en même temps que ta paie, pas plusieurs mois plus tard.
Tout le monde est gagnant dans cette numérisation.
Et contrairement à ce que dit @j34n-r0x0r tu as le droit de demander à ton médecin une feuille de soin et jouer à coller les vignettes comme dans un album Panini.
Montre l’exemple en n’essayant pas de nous embarquer dans la tienne.
Explique-nous donc comment, par exemple, un EHPAD doit faire pour gérer ses résidents qui vont régulièrement consulter un cardiologue, un oncologue, un allergologue, un pneumologue ou tout simplement qui ont gardé leur médecin de famille. “Votre maman est décédée il y a 2 jours parce qu’il y avait de l’arachide dans ce plat, on a reçu le courrier de l’allergologue ce matin”.
Mais bon, c’est inutile de discuter avec toi. Si demain c’est NXI qui est victime d’une attaque, bien des infos te concernant seront collectées, ça t’empêche pas de venir commenter. Soit en accord avec toi-même: demande la suppression de ton compte et de tous tes messages, on sait jamais, l’expression de tes opinions très tranchées ça doit valoir de l’or aussi.
#1.10
Ha oui, j’oubliais que la télétransmission nécessitait l’accès en permanence à ton dossier médical.
Dans les hôpitaux, c’est rarement le médecin qui s’occupe de la carte vitale pour ce que j’en ai vu par chez moi mais plus un(e) secrétaire.
On devrait aussi demander aux banques de laisser l’accès à l’entièreté des historiques de paiements et prélèvement pour chaque paiement par carte.
Mais bon, c’est sympa de discuter avec des gens qui lisent en moitié les messages…
Et tu auras aussi droit à une baisse de ton remboursement au passage mais cela n’empêchera pas ton médecin de stocker sur son PC/sa base de données tes informations médicales.
#1.9
L’hôpital n’a pas à faire ce choix.
D’abord parce que tu opposes une action sur la durée (la sécurité informatique) et une une action plus ponctuelle (sauver des patients : on les sauve les uns après les autres.).
Si l’hôpital n’a plus de budget pour soigner les patients, ils iront dans un autre hôpital il ne vont pas forcément mourir. Quand les hôpitaux ferment leurs urgences faute de personnel (c’est aussi un problème de budget : les mercenaires intérimaires qui font des gardes hors de prix bouffent une partie importante des budgets), les patients sont soit quand même reçus pour les urgences vitales soit redirigés vers d’autres services d’urgence ou vers la médecine de ville quand ce n’est pas une urgence.
Ensuite, il n’a pas à faire ce choix parce que le RGPD (comme dit dans la tribune) lui impose de mettre en œuvre des mesures de sécurité adaptées au risque. Ce n’est pas un conseil, c’est une obligation générale de protection des données personnelles. De plus, les données de santé font parties des données sensibles citées par le RGPD, raison de plus pour les protéger quand on les traite.
Cette plainte est une très bonne chose. Elle va permettre de savoir si les mesures de sécurité à l’état de l’art en fonction du risque connu depuis qu’il y a des attaques à répétition sur les hôpitaux ont bien été prise.
On va aussi voir ce qui aurait dû être fait si les mesures étaient insuffisantes.
Elle va faire prendre conscience de l’importance du problème aux responsables des hôpitaux surtout si la responsabilité de celui-ci est engagée.
Cela fera une jurisprudence qui rappellera à chacun ses devoirs et le minimum à mettre en place.
C’est un peu la conclusion de ce RSSI et DPO du CHU de Nantes.
#1.11
Pluzun, on est complètement dans l’application du RGPD pour le coup avec la responsabilisation des acteurs.
D’ailleurs je me posais une question par rapport à la précédente actu. Dans le cas d’un hôpital comme celui-ci, qui est le responsable du traitement des données ? Est-ce l’organisme (l’hôpital représenté par son directeur) une autre au dessus ?
Au sens où en question subsidiaire, si le SI des hôpitaux est individuellement géré ou bien collectivement géré dans le cas du public.
#1.12
Mec, les budgets n’ont ABSOLUMENT rien à voir ! Sinon, on débranche tous les accès réseaux extérieurs possibles et imaginables, quelque soit le vecteur. Franchement, t’as besoin d’un budget pour nettoyer ton cerveau…
#2
Ce qui serait très rassurant: il n’y a pas de trou dans le gruyère.
#2.1
Effectivement, c’est dans l’emmental qu’il y a des trous. :)
#2.4
Et dans l’emmental, plus il y a de trous, moins il y a d’emmental ! Et moins il y a d’emmental, moins il y a de trous…
Pareil dans la santé : plus il y a d’hôpitaux, plus il y a d’attaques ! Et plus il y a d’attaques, moins il y a d’hôpitaux (fonctionnels)…
#2.2
Ou si c’est la cas, c est qu il existe vraiment un problème sur leur réseau
#2.3
Ben non, puisqu’il n’y a pas de trou dans le gruyère.. Dans le vrai, le suisse. Pas plus que dans le comté.
#3
Ça, c’est pas sympa
edit:quote
#4
Ah parce que vous croyez que ne pas avoir un SI c’est mieux qu’en avoir un peut secure ? Demandez ça aux patients qui voient leurs chances diminuées car les médecins n’ont pas accès à tout le dossier médical ou des prises en charge ralenti. Quand les budgets ne sont pas suffisants ça ne sert a rien de tout mettre sur un SI où même la NSA s’y casserait les dents. Tous est une question d’équilibres entre les choix les moins pires
#5
Ben on voit tout simplement que tu n’est pas concerné, grand bien te fasse: tu n’es pas malade.
Si tu devais te balader avec ton dossier médical à chaque consultation quand tu as une pathologie chronique, même pas très lourde, c’est une valise à roulette qu’il te faudrait. Et ça augmenterait significativement la durée de chaque consultation.
Et même quand tu n’es pas malade: j’ai fait un don de moelle osseuse il y a un peu plus de 2 ans. C’est l’EFS qui a fait le prélèvement. Avant, j’ai du consulter un cardiologue et faire une échographie du foie et de la rate. Avant encore j’avais évidemment fait tout un tas d’analyses pour qu’on détermine mon profil de compatibilité. Je m’imagine très mal transporter tout ça à toutes les étapes. Et envoyer un courrier avec mon profil de compatibilité à tous les centres qui cherchent des donneurs.
Ton analogie n’est pas mi-foireuse, elle est juste à côté de la plaque. Ne pas avoir le permis, d’assurance ou de contrôle technique, c’est illégal. Tu considères que l’hôpital est coupable alors qu’il est victime. Ils sont certes tenus d’une obligation de moyens mais pas de résultat. L’enquête dira si des moyens raisonnables ont été mis en place. Mais quand on voit qui a été attaqué récemment, alors que l’IT est au coeur de leur métier (Uber par exemple), présumer leur négligence, c’est au minimum un coup de hache dans la présomption d’innocence. Toi, on va te mettre en cellule jusqu’à ce que tu prouves que ton permis, ta carte grise et ton certificat d’assurance ne sont pas des contrefaçons.
#6
Parce qu’on leur demande leur avis aux personnels de santé ?
Quand ils le donnent il est peu considéré … donc tes yakafaucon
#6.1
Ai-je seulement dit qu’ils avaient le choix ?
Là, je n’attaque pas les médecins mais les décideurs et les SI des hôpitaux.
#7
A propos de bagnoles et d’analogie mais quelque part dans le contexte, je me suis toujours demandé pourquoi il n’y avait pas (à ma connaissance en tout cas) de class actions d’associations de consommateurs vers les constructeurs automobiles et leurs systèmes de démarrage sans fil apparemment pleins de trous eux aussi permettant de démarrer très facilement de nombreux modèles si j’en crois des infos qui circulent régulièrement à ce sujet.
#8
Si si : l’État les y oblige, notamment la DGFiP et la cour des comptes via le projet PES V2 (mais y’en a surement d’autres). Le but affiché est de réduire les coûts (comme toujours).
Et au passage, cette dématérialisation n’a rien à voir avec la carte vitale, il s’agit surtout de données internes aux hôpitaux / labos (traitement des patients, mais aussi comptabilité, fiches de paies, bordereaux, mandats, etc.)
#9
La dématérialisation des hôpitaux aussi est une obligation légale (cf mon commentaire juste au dessus). Donc les hôpitaux ont toujours plus d’obligations, et toujours moins de moyens pour les mettre en œuvre, ‘faut pas s’étonner que ça ne fonctionne pas …
#9.1
Tu veux parler de la dématérialisation de la chaîne comptable et financière des hôpitaux ?
Si c’est ce qui est dans ce document ( https://solidarites-sante.gouv.fr/IMG/pdf/Presentation_PESV2_-_160614.pdf ), il n’est nullement fait mention des données médicales mais uniquement des données comptables avec les fournisseurs.
Si c’est pas ça, tu peux me filer une source, ça m’intéresse.
#10
Oui, on est totalement d’accord. Mon commentaire c’était surtout pour dire qu’avec le peu de budget qu’ils ont, prioriser le soin aux patients (l’objectif d’un hôpital quand même) passe avant la sécurisation. C’est pas déconnant du tout (et même souhaitable à mon sens.
Ils sont chanceux ! Moi j’ai encore des postes sous XP ! (j’édite un logiciel dans le domaine de la santé). Ils sont rares, mais ils sont là ! Et étonnamment, c’est pas chez les médecins généralistes qu’ils sont pour la plupart, mais bien dans des établissements hospitaliers.
Je suis d’ailleurs en lutte régulière pour ne plus supporter les vieux navigateurs pour des raisons de sécurité. J’ai encore des gens qui se connectent avec des IE 8, 9 ou 10 par exemple. Avec mon client, on a fini par les bannir, en invoquant des raisons liés à la sécurité (au passage, on en avait aussi marre de passer beaucoup de temps pour des incompatibilités sur des navigateurs plus supportés officiellement par leur éditeur). On est même aller jusqu’à accompagner nos utilisateurs dans le discours qu’il pouvait tenir face à leur DSI xD
Justement, si cette plainte permet de mettre au grand jour ce que tout le monde sait tout bas (le manque de budget), alors oui, c’est utile. Malheureusement, on a souvent besoin d’en passer par là en France pour faire bouger les choses…
#11
Comme bon nombre de DABs, ce qui est bien plus grave.
Ma compagne travaille en cardiologie en hôpital. Le poste qui permet de récupérer les données des holsters est sous XP, il est bien entendu connecté au réseau de l’hôpital. Pour une raison simple: la compatibilité du logiciel.
Après, je veux bien qu’on dépense des millions pour mettre à jour tout ça, mais pourquoi claquer tout ce pognon pour un truc qui marche? Il faudrait au passage remplacer toute la flotte de holsters parfaitement fonctionnelle.
De l’obsolescence programmée voulue par les utilisateurs, c’est quand-même exceptionnel !
#12
Ces commentaires montrent que tous n’accordent pas la même valeur à la protection de données privées.
#13
Tiens, un autre fantasme: le dossier médical numérisé n’est créé qu’à ta demande.
Ben c’est le cas. Tu n’as jamais connu les joies d’un contrôle fiscal manifestement.
C’est illégal sans ton consentement.
Et tu as parfaitement le droit à l’effacement de toute donnée te concernant partout où le droit français s’applique, et de te balader avec une brouette remplie de papiers à chaque consultation. Je ne suis pas convaincu que ça aide à tes soins. Parce que ton dernier électrocardiogramme, il va te falloir un peu de temps pour le retrouver et le présenter au médecin qui te le demande.
Mais vas-y, fais le. Et n’oublie pas de poster une vidéo si tu as un souci de santé!
#14
Et pendant ce temps au Ministère de la Santé:
https://esante.gouv.fr/segur
https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006072665/LEGISCTA000043497475/#LEGISCTA000043497525
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000045457991
#14.1
Que veux-tu dire par ces liens ?
Quelle est ta position sur le sujet et le lien que tu fais avec la brève ?
#15
Ça longtemps été le cas dans les premières version du DMP.
Avec mon espace santé, c’est activé par défaut pour tous les Français. Mais tu peux aller le désactiver si tu veux, voir supprimer les données.
Nous sommes qu’à la phase 1 du Ségur numérique, les médecins (et professionnels de santé) ne vont qu’utiliser la Messagerie Sécurisée de Santé) et envoyer quelques documents. C’est lors de la phase 2 qu’ils pourront récupérer des documents.
#16
Je n’ai jamais dit ça…
Oui, donc uniquement par des gens légalement autorisés à y avoir accès, pas par ton hôte de caisse à chaque fois que tu fais tes courses.
Tout à fait d’accord. Mais comme tu l’as dit plus haut dans ce message, on te demande pas ton consentement pour te créer un dossier.
Et pour la brouette de papiers, je me la trimbale de toutes façons car les différents systèmes n’ont pas accès aux résultats des autres.
Enfin, si je ne retrouve pas les derniers examens, c’est que je me suis mal organisé mais je te rassure, ce n’est pas le cas.
Si tu reprends bien mes messages, tu te rendras compte que je dis simplement que les ordinateurs des hôpitaux ayant accès au dossier médical ne devraient pas être connectés à Internet si l’hôpital ne peut pas s’offrir un niveau de sécurité suffisant.
Et vu mes commentaires sur la sécurisation des données personnelles, je pense que tu comprendras que je ne posterai pas de vidéo.
#17
C’est quand même amusant que ceux qui applaudissent quand la CNIL punit ceux qui n’applique pas des mesures de sécurité suffisantes pour protéger les donnée personnelles moins sensibles que les données médicales sont contre le fait que l’on demande des comptes sur ce sujet aux hôpitaux.
Le RGPD est assez clair, c’est le responsable du traitement qui est le responsable de la protection des données. Ici, l’entité légale est bien le CHU. D’ailleurs, il a un DPO (on le voit sur la pauvre page parlant de la protection des données sur leur site)., ce qui prouve que c’est bien à son niveau qu’est la responsabilité.
Si le SI des hôpitaux est géré collectivement (je n’en sais rien), ce gestionnaire n’est qu’un sous-traitant. Sa responsabilité peut aussi être mise en cause mais cela ne supprime pas la responsabilité du responsable du traitement.
#17.1
La question était bien de savoir qui était l’entité responsable du traitement des données. Ne sachant pas comme c’est organisé, je ne savais pas si chaque hôpital public était considéré comme un organisme individuel à part entière ou bien s’il y avait un responsable central pour ça.
Mais là c’est bien bien individuel à l’échelle de l’établissement, merci.
#18
C’est faux. Le DMP n’est en rien obligatoire et sa création fait toujours l’objet de la démarche du patient.
Pas plus que je n’ai accès à ton DMP parce que j’ajoute comme ami sur FB. Donc où est le problème?
Ca fait bien longtemps (tant mieux pour toi!) que tu n’es pas allé à l’hôpital. Il y a une case à cocher sur le formulaire d’admission.
Pour ce qui est de la brouette, mon expérience depuis quelques années, entre ma mère malade d’un cancer ou mon don de moelle osseuse, je suis fort aise de l’avoir numérisée.
YAKA, FAUKON, comme je disais.
Sauf que si l’ordi sur lequel ma compagne récolte les données du holster en cardiologie ne sont pas accessibles numériquement par le médecin traitant de ses patients, il va falloir abattre toute l’Amazonie pour les imprimer et que ça ne rendra pas la consultation plus efficace.
Et je me répète: si dans mon cas de donneur de moelle, j’avais du envoyer mon profil à tous les centres du monde en attente de donneurs, ben tout simplement, je ne l’aurais pas fait.
#19
Bah, juste des hôpitaux qui, les uns apères les autres, se font voler des dossiers médicaux…
Entre déforester l’Amazonie et fournir un CD/DVD/Clé USB/Carte mémoire, il y a un monde. Je le redis, je ne suis pas contre la numérisation des données, je souhaite juste qu’elles ne soient pas exposées aux 4 vents. Et pour le YAKAFAUKON, parles-en aux politiciens si t’es pas d’accord car c’est le corolaire sous-jacent au RGPD.
Certes, mais ils peuvent très bien l’anonymiser pour que seul le laboratoire/hôpital qui a fait le prélèvement sache qui est le patient.
#20
Actuellement, c’est l’assurance maladie qui a récupéré la mise en œuvre du DMP et l’a transformé en mon espace santé.
#21
Un poste comme celui-ci sous XP ne doit pas être utilisé pour autre chose que la récupération des données et le transfert vers un serveur. Il faut limiter ses possibilités de communication au maximum et minimiser le nombre de logiciels tournant sur ce poste, quitte à mettre un poste avec un OS à jour à côté. ainsi que lui interdire toute communication avec l’extérieur, en particulier Internet.
Et j’irais même jusqu’à bloquer l’accès à Internet à tous les postes d’un hôpital. Seul l’accès à certains services nécessaires peut être autorisé. Les principes de base de la sécurité informatique doivent être appliqués : on bloque tout par défaut et on autorise uniquement ce qui est nécessaire.
#21.1
Bah, c’est ce que j’ai dit en commentaire #13 mais il n’a pas l’air de le voir sous cet angle.
#22
Dans mon souvenir quand un utilisateur demande à fermer son DMP, les données sont conservées 10 ans.
Il y a peut-être une procédure pour les supprimer, mais elle n’est pas incluse dans la fermeture d’un espace DMP. C’est pour cela, que certains proposaient de refuser le DMP avant son ouverture.
#23
Comme les entreprises dont le coeur de métier est l’IT ?
Bah oui, j’ai rien d’autre à foutre que me promener avec une brouette de DVDs (durée de vie du support, rappelle-moi?) au lieux d’une brouette de papiers.
Grotesque. Si c’est anonymisé, ça va être simple de me retrouver.
YAKA, FAUKON… à ton avis, le serveur vers lequel sont poussées les données il tourne sous quelle version de Windows? La contrainte première est d’assurer l’interopérabilité de tous ces logiciels hétérogènes. C’est la logique du PPCM.
C’est censé être le B-A BA de la sécurité informatique, mais quels moyens pour l’implémenter ?
Je connais un peu le sujet car j’ai répondu à un appel d’offres pour un groupement de cliniques privées sur Lille. Mon TJM aurait bouffé presque 100% de leur budget, alors dans le public…
C’est tout l’intérêt de cette plaine et de l’enquête qu’elle va déclencher. On peut (c’est utopiste) imaginer que ça va aboutir sur une grande réforme du SI de toutes les structures de santé au niveau national Mon avis, c’est que vu les moyens disponible et le niveau de compétence technique, on préconise juste de mettre à jour OpenOffice sur tout les postes :-/
#24
Tu es dans l’erreur. Si il n’est certes pas obligatoire sa création est belle et bien automatique sans intervention du patient.
On a tout de même droit à un mail pour nous le signaler et nous fournir une procédure pour le détruire.
#24.1
Non. Tu confonds avec l’espace santé.
#25
Lequel contient les données du DMP si tu en as un.
Le résultat final est identique.
#25.1
Non.
J’ai le mail sous les yeux. Il a été créé mais ne seras activé que sur ta demande.
#26
Tu isoles aussi le serveur et tu limites l’accès à ce serveur aux postes qui ont besoin d’y accéder en vérifiant que ceux-ci soient à jour en terme de patches de sécurité.
S’il ne l’est pas tu es en faute par rapport au RGPD. Point barre.
Tu es peut-être trop cher.
Ça suffit avec OpenOffice ! Le sujet est trop sérieux. Et le gouvernement l’a bien pris en compte vu qu’ils ont créé une enveloppe spéciale pour la sécurité des établissements de santé et en ajoutent encore.
Alors, je n’ai aucune idée de si c’est suffisant ou pas, mais ça bouge.
Je suis plus optimiste que toi sur les suites de cette plainte.
#27
Tu parlais au départ de création et non d’activation, je maintiens mes propos.
Edit : J’ai aussi le mail sous les yeux.
#27.1
Un truc pas activé, à quoi ça sert? Et tu dis toi-même qu’il faudrait que le DMP y soit rattaché.
Bref, sur un espace santé non activé, un pirate trouverait moins d’infos que s’il s’en prenait à NXI.
#28
Je sais bien tout ça !
Mais avec quels moyens ? Et comment tu limites la liste des postes qui ont besoin d’accéder ? Le PC du médecin traitant ou de tout autre praticien est-il légitime pour consulter un électrocardiogramme?
C’est un chantier de dingues qu’il faut mettre en oeuvre.
Tu serais pas directeur d’un groupement de cliniques privées de l’agglomération lilloise des fois ?
Je voudrais l’être. Comme je dis plus haut, c’est tout l’intérêt de cette plainte.
Mais on a déjà vu ce qu’ont donné des “Grenelles”, avec parfois des décisions à l’opposé de ce qu’il faudrait faire. Qui vivra verra…
#29
Je vais donc citer le mail en question :
“Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé. Pour gérer plus finement la visibilité de vos données (sélection des professionnels autorisés, des documents à masquer, etc.), ou masquer l’ensemble de vos documents, veuillez activer votre profil Mon espace santé (voir ci-dessus).”
#29.1
Tu as manifestement de gros défauts de compréhension.
Il faut, pour qu’un professionnel de santé accède à la moindre donnée:
A chaque étape, tu as le choix.
Je te laisse à ta brouette. La numérisation de mes données et l’accès que j’ai accordé ont permis, par mon don, de soigner quelqu’un. Si un jour tu as besoin, tu peux me contacter, comme les 7 milliards de personnes sur cette planète. Il y a simplement un système qui te permettrait de trouver un donneur compatible dans les temps.
#29.2
http://www.ordinateur.cc/syst%C3%A8mes/windows-XP/234206.html
Avec un batch sur une machine sécurisée qui vient scruter régulièrement le répertoire… Tu peux même le mettre sur un port dédié dans un vlan dédié d’un commutateur de layer 3 qui n’autorise que le FTP.
#29.3
Ouais, je vais en parler dès ce soir à ma compagne. “tu abuses chérie, mois je fais cuire des nouilles et toi t’es pas foutue de sécuriser un espace de stockage”.
En dehors du fait que tu sois à côté de la plaque puisque les données ne sont pas sur son poste sous XP mais sur un serveur sous Windows 2003, lui-même accessible de tout le réseau de l’hôpital, lui même raccordé à Internet.
YAKA, FAUKON, je manque de popcorn !
#30
je crois qu’il va falloir commencer à externaliser/libérer certains observateurs et leurs commentaires sur irc/discord/matrix, du fait de leur fort dynamisme -ou virulence-?
#31
Regardes toi dans un miroir.
Non. Je re-cite :
“Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé.”
Sur monespacesante.fr
“Vous pouvez comme vos professionnels de santé déposer tous vos documents importants dans Mon espace santé.”
Ce qu’un pirate aura bien évidemment à cœur de respecter.
Quel foutu rapport avec le reste de l’échange ?
#32
Si tu as mis des documents dessus après l’avoir activé.
Tu es vraiment dur de la comprenette…
#33
Le mail et le site que j’ai cité te contredisent.
Tu devrais sourcer tes affirmations au lieu de te perdre en insultes qui te discréditent.
#33.1
Je cite simplement le mail que tu prétends avoir sous les yeux: “Pour activer et personnaliser votre espace santé…” c’est dans le premier paragraphe. (avec un code d’activation valable 6 semaines sinon il faut le regénérer).
Et je ne vois pas par quel miracle qui que ce soit pourrait avoir accès à des données que tu n’as pas stockés dans cet espace.
Accessoirement, à la fin du mail “A tout moment vous pouvez clôturer (ouh, ça pique de parler français aussi mal) votre profil”.
#34
Tu sais qu’il faut du maïs pour faire du pop corn ?
#34.1
J’ai un stock qui me vient de chaque news concernant Windows ou GNU/Linux…
Mais qu’est-ce que tu ne comprends pas? Le poste sur lequel les données son rapatriées est sous XP, ces données sont sur 2003.
#34.2
Si la machine sous XP n’a pas vocation à acquérir des informations via une interface uniquement compatible avec XP, je ne comprends pas la contrainte d’OS.
Mais laisse tomber, vu comme tu présentes ton besoin (qui évolue à chaque retour) je t’ai déjà consacré assez d’énergie.
#35
Moi sa ne me choque pas au vue de l’energie dépensée sur fond de rgpd pour protéger nos données personnelles, surtout qu’il doit s’agir ici de données sensibles.
Et clairement, sans même parler de moyen, je pense qu’il y a des manques dans bcp d’établissement.
(Quand j’emmène mes gamins a l’hosto et voit des pc session ouverte sans personnel soignant dans la piece, sa me fait peur… Et ça, pas besoin de bcp de moyen pour le reduire / empecher)
Le “windows L” devrait être un reflexe… !
#36
À ce niveau là c’est du troll.
Je reprend le mail :
“Je vous informe que nous avons procédé à la création du service Mon espace santé de (mon nom).”
“Par défaut, les professionnels de santé habilités peuvent dès à présent accéder aux documents de votre profil Mon espace santé.”
Je reprend mon espacesante.fr :
“Vous pouvez comme vos professionnels de santé déposer tous vos documents importants dans Mon espace santé.”
Où diable lis tu :
“Si tu as mis des documents dessus après l’avoir activé.”
?
Merci par avance de préciser, si c’est le mail ou le site, le paragraphe aussi.
#37
???
Le logiciel fourni n’est compatible qu’avec XP. On fait quoi alors ? On achète la blinde de PCs sous W10 et on se débrouille pour qu’avec de la virtualisation on arrive à faire le boulot? Tu es prêt à payer pour ça ?
Ou alors on envoie au rebut tout un stock de matériel qui fonctionne parfaitement pour un autre coût faramineux?
A quel moment le problème c’est que le logiciel permettant de récupérer les données soit ancien ? Qu’il s’agisse de holster en cardiologie ou de celui qui pilote un scanner à plusieurs centaines de milliers d’euros.
Les données ne sont pas (ou de façon transitoire) sur le PC sous XP. Le problème n’est vraiment pas que des matériels qu’on pourrait juger comme datés soient utilisés. Tu mettrais un Windows11 à la place, ça ne changerait rien.
Et c’est d’ailleurs tout à fait hors sujet avec le piratage dont a été victime l’hôpital de Corbeil-Essonne. Ce n’est pas un terminal de saisie de données qui a été corrompu.
#37.1
Je prends en route, mais si je comprends, un pc sans OS maintenu et connecté au réseau.
J’y connais pas grand chose en sécu, mais un OS pas a jour = faille de securités non corrigés.
j’imagine que sans effort, le pc peut soit aspirer toutes les données du réseau auquel il a accès pour les envoyer dans la nature, ou les crypter via ranconlogiciel.
Ton exemple n’est peut être pas si éloigné de ce qui aurait pu se produire à l’hopital corbeil-essones.
Si son remplacement n’est pas envisageable, la meilleur chose à faire est de le mettre hors du réseau et le transfert de donnée manuel par un media physique dédié et réintégration des données via un PC à jour.
Eviter qu’il serve de porte d’entrée pour attaquer le reste du SI
#37.2
De ce que j’ai compris, il a un LAN Windows XP avec des PC et des serveurs en 2K3. Les machines XP pilotent des outils industriels. Après je ne connais pas les règles auxquelles sont tenus les hôpitaux mais en pratique ils devraient :
Isoler physiquement ce réseau du reste de l’architecture.
Installer une passerelle relais entre ce réseau et le reste de l’architecture de l’hôpital pour le transfert d’information partagées.
Le seul inconvénient est que les utilisateurs de ce réseaux ne seront pas associés à l’Active Directory centralisée (la synchronisation des AD c’est la porte ouverte à toutes les fenêtre).
#37.3
Effectivement si le lan est isolé du reste du SI et non exposé à l’externe, a priori sa peut s’entendre.
ma solution n’est pas de promener une clée USB sur un campus.
mais de mettre à proximité immédiate un post a jour servant de passerelle pour la transmission de données.
=> Plus que trouver une solution au problème (de toute façon faut avoir l’ensemble du contexte / écosystème pour en trouver), c’est surtout pour illustrer qu’il y a toujours moyen de mieux faire, et c’est parfois seulement un peu d’effort de chacun sans forcement un coût monstrueux en face.
Comme le “windows + L” qui n’est souvent pas fait, a chaque fois j’ai envie de saisir clavier/souris et faire un mail “copie monde”…
#37.5
Le terminal sons XP de ma compagne pourrait être une porte d’entrée, pour quiconque y aurait accès, c’est une lapalissade. Il faut bager 5 fois pour y accéder. Si c’est par le réseau qu’on y a accès, c’est absolument sans intérêt.
Ah ben oui, un deuxième poste à maintenir quand on n’a pas les moyens de le faire pour le premier, en voilà une idée! YAKA, FAUKON, pop-corn (je commence à avoir mal au ventre avec tout ce que vous me faites bouffer). 2ème poste qui n’intéressera toujours aucun pirate, les données sont ailleurs.
Un autre FAUKON !
Tu veux remplacer toute la flotte des holsters qui fonctionnent très bien et des postes dont le seul boulot est de récupérer les données? Si tu veux, je te fais un budget… qui n’ira pas dans la sécurisation du réseau des hôpitaux alors que c’est là qu’est le vrai problème.
#37.6
Oui je comprends que je n’aurais pas du prendre ton exemple pour faire une ouverture.
Et j’ai mal tourné ma réponse, je voulais simplement élargir en disant que dans beaucoup de contexte, ce n’est pas uniquement une question de moyen.
Et franchement sa fait peur d’aller plus loin sur ton exemple.
Le poste en question reçoit 4⁄5 contenu de holdster par jour, sur un an, c’est 1500 donnée patient qui peuvent fuité. Si l’architecture n’est revue, sa peut durée des années.
Pas impossible non plus que les comptes rendu associé aux données transit aussi par ce poste, ou qu’un élément permette d’identifier le patient associé à ces données.
En parallèle, il est connecté a un serveur qui recoit si je comprends des données biens plus large.
Donc peut être une porte d’entrée pour attaquer ce serveur (qu’il soit à jour ou non).
Et à côté de ça tu indique (même si ce n’est pas la solution) que le service info n’a pas les moyens de deployer un poste à jour dans le bureau.
C’est sûrement représentatif de ce qui se passe dans plusieurs hopitaux, et de ce qui en fait une cible privilégié pour les attaquants : de la données à forte valeur, un SI d’une importance vitale, avec un nombre de vecteur potentiel d’attaque important.
Il suffit d’une porte d’entrée, même la plus anodine qui soit.
Et quand on voit dans certain article nextinpact l’industrialisation de certain attaquant, il y a un gouffre en protection du SI à rattraper pour beaucoup !
#37.4
Ça me fait penser que c’est de l’obsolescence programmée de la part du fournisseur de la solution logicielle d’interconnexion des holsters cardio avec les ordis. Pour résoudre le problème, il faudrait d’abord un diagnostic qui explique pourquoi le soft ne tourne que sous XP et pas sur les suivants. C’est quand même assez rare, et généralement assez spécifique.
Sinon, la virtualisation c’est pas une issue, puisque la machine virtuelle aura à peu près les même vulnérabilités logicielles que la machine physique (en gros).
Le transfert par média physique ? Il y a toujours le risque de perdre le média.
Et puis surtout, les holsters cardio ne servent pas que à enregistrer passivement des données à récupérer off-line ; il y a aussi une fonction d’alerte en temps réel puisque le job des holsters est de détecter les premiers signes de malaise cardiaque… Et donc on fait comment dans ce cas ? On attend que le patient décède d’un infarctus, puis on branche le holster sur le poste hors-réseau, puis on transfère l’alerte avec le média physique dédié, puis enfin on détecte l’alerte et là, paf, ça fait des chocapics magiques avec lesquels on remonte le temps, c’est bien ça ?
#38
Promis, j’en parle à ma compagne dès qu’elle rentre du travail de ton idée. Qu’elle mette les données sur une clé USB pour les transférer sur le serveur (il ne t’a pas échappé qu’il est sous Windows 2003) dans un autre bâtiment du CHR.
Encore une fois, le problème n’est en rien l’OS utilisé sur les terminaux ou les stations de travail. Personne ne s’attaquera jamais à son poste, si quelqu’un de mal intentionné réussit à s’introduire sur le réseau. Au “mieux” il aurait les données de 3 ou 4 patients en attente du batch de collecte.
#38.1
Nous avons ce genre de problématique, mais plutôt avec des installation industrielles, et si tu ne peux pas upgrade ton OS pour des raisons X ou Y, tu blindes autour. Le poste dans un VLAN, ou réseau dédié, le mieux étant l’isolement complet.
ça peut entrainer des contraintes supplémentaires d’utilisation, mais c’est le prix à payer pour avoir un minimum de sécurité.
Généralement, on fait une analyse Ebios pour déterminer tous les risques possibles et se prémunir du pire.
Le problème de la Cyber c’est que ce n’est pas pris au sérieux par les directions, car ça coûte cher, ça fait chier les utilisateurs, et on ne voit pas à priori ce que ça apporte car “ben là ça fonctionne comme ça”.
Mais le nombre d’attaques se multipliant, les mentalités sont en train d’évoluer doucement :)
#38.3
Je connais ça. Dans ma carrière j’ai été souvent confronté à des progiciels impossibles à migrer sinon à grands frais.
La décision n’est que le positionnement du curseur coût/risque. Et très franchement, ce n’est pas au niveau du poste de travail d’un opérateur que ça se gère.
Il faut voir ça comme si on était l’attaquant. S’il arrive à s’introduire sur le réseau, il ne va pas cibler le poste de ma compagne alors qu’il aura des centaines de fois plus de données à prendre sur le serveur de son service, de dizaines de milliers de fois plus sur le serveur de l’hôpital.
Dans l’idéal, il n’y aurait qu’un seul réseau pour toutes les structures de santé. C’est juste irréaliste. Tous les hôpitaux, publics et privés, tous les cabinets de radiologues, tous les professionnels libéraux qui auraient accès à un seul réseau ?
#38.2
Je ne pense qu’il voulait dire ça.
Mais que justement c’est le poste sous XP non sécurisé qui va être la porte d’entrée pour après pouvoir se déplacer de poste en poste, soit monter en droits sur ce poste ou sur un autre où il aura trouver une autre faille , soit directement une prise sur le serveur central. Bref, les scénarios sont multiples.
#39
Le gruyère suisse n’a pas de trou. Par contre, le gruyère francais, si!
#39.1
Du gruyère français? Hors de ma vue! Pourquoi pas du camembert allemand?
#39.2
Pourquoi pas, seule l’appellation camembert de Normandie est protégée (AOP).
#39.3
Oh, j’ai vu récemment, lors d’un déplacement en Bulgarie, du Kamembert.
#40
C’est bien fait pour les universités et écoles supérieures avec Renater.
Ça serait un peu plus compliqué avec les libéraux, mais pas infaisable.
#41
Parce que ça arrive moins souvent et que l’assurance rembourse trop facilement/ne coûte pas assez chère ?
Par contre le risque est localisé et il y a une interaction physique qui peut être constaté par un quidam, ça limite le nombre de candidat.
Une foi connecté a internet quelque-chose me dit que ce n’est pas la même histoire.
Est-ce que cette Nieme effort de réduction de budget ne va pas nous conduire a une Nieme création de taxe parce qu’on ne sait plus s’en défaire (ou fonctionner différemment) et que finalement ce n’était pas si low-cost que ça ?
Vite…il nous faut un comité !
Bof, si je suis le dernier a penser ce que je pense j’aurais au moins la maigre consolation d’être rare mais même ça ce n’est pas garanti.
De plus tu ne connais ni mes contributions ni mon historique médical et tu peux toujours essayer, mes médailles sont au placard et elles y resteront car ici elles n’ont aucunes importances.
Cependant j’ai toujours un problème avec ce type de remarque “tu critique parce que tu n’est pas concerné”, a vrai dire c’est a minima doublement faux car je suis suffisamment égoïste pour m’en foutre quand ça ne me concerne pas ou quand je suis incapable de m’imaginer concerné un jour (problème de focalisation propre a l’existence, pardon de ne pas être encore éthéré) ET que même si je n’étais pas impliqué ou susceptible de l’être je cotise donc je suis concerné.
+1, incroyable toutes ces boites/usines qui bossent avec du vieux matos/logiciel et qui ne font jamais la une dans des histoires de piratages, mais comment font-ils… ? ;)
Pardon pour le décalage et ne vous gênez pas pour poursuivre il y a des choses intéressantes, même si ça consiste en parti a me rouler dessus quand je suis au boulot
#42
VAZY, FAUKON
Lâche le budget, je te regarde, mais vraiment j’ai mal au ventre avec tout ce popcorn.
#43
Mais ça m’énerve ça…
C’est où ça que j’ai écrit de remplacer quoi que ce soit ? Hein ? J’ai juste parlé de la bonne manière (tel que je le vois) de faire un vrai diagnostic pour éviter les discussions sans queue ni tête fondées sur du vent. Non parce que quand on y réfléchit un quart de seconde, on devine bien qu’il n’y a rien dans les holsters (électronique ou firmware) qui impose WinXP, donc la vérité est ailleurs. Bref : YAKAFAUKON fasse venir Mulder & Scully 
#43.1
Je serais tenté de dire étant du métier que le problème vient plutôt de la connectique ! ou tout du moins du protocole d’échange entre le holdster et le poste.
Exemple récent, une administration que je ne nommerais pas utilise des PSMs en Windows Embedded qui nécessitent Windows Mobile Center sur le poste pour vider leurs données (règle interne de PAS de wifi ou autre mode de comm autre que USB). Et bien chaque maj de W10 rend de plus en plus compliqué de faire fonctionner correctement WMC. En dehors de ça, cette administration refuse la migration du soft en Android du fait de l’interdiction d’utiliser la Wifi et le vidage USB en mode utilisateur restreint est compliqué.
#44
Les trous dans le gruyère sont remplis d’air.
Il n’est donc pas anormal que le cyber brasse du vent.
En revanche je me demande ce qu’il brasse avec le roquefort. 🤔
#45
Contrairement au gruyère francais, il n’existe pas
#45.1
Raté !
Et rien ne l’interdit. Ce qui est interdit est de l’appeler Camembert de Normandie alors qu’il serait fait en Allemagne.
Si quelqu’un peut me citer (il me filtre). Et je trouve cela drôle qu’on vende aussi cher une boîte d’un tel produit.
#45.2
Comme on dit, une hirondelle ne fait pas le printemps.
Ça fleure le fake à 205%
#45.3
J’ai vu en RDA (ça ne date donc pas d’hier) du Kamembert.