Le 14/02/2024 à 21h 26

Il est logique que le professionnel de santé puisse accéder à la totalité de la base de données puisque le principe c'est de vérifier si le patient a une mutuelle ou non.
Tout le monde parle de piratage, ça me semble plutôt un abus de langage et le terme '"atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à caractère personnel et recel de bien provenant d’un délit " utilisé par le parquet me semble bien plus approprié.
On pourrait par contre reprocher aux prestataires de ne pas avoir mis de limite maximale de données récoltés sur un temps imparti (sur quelle durée précisément, impossible de le savoir pour le moment).

Le 19/01/2024 à 18h 10

Ok merci, je comprends mieux la phrase du coup.

Le 18/01/2024 à 19h 56

"que ce soit pour faire vérifier leur âge" -> "que ce soit pour faire vérifier leur achat" non ?

Le 30/06/2022 à 15h 55

Il vaut mieux utiliser les extensions qui font la même chose. C’est plus long à configurer mais au moins on peut ajouter tous les traqueurs que l’on souhaite et pas se fier à une whitelist tierce

Le 24/03/2022 à 08h 42

Le pro de santé qui valide l’authentification sans vérifier qui est à l’origine de la demande, on est loin de la faille de sécurité…

La e-CPS a aussi été créée car certains ps n’avaient pas de cps alors que la cnam poussait à leur recrutement (en clair les étudiants et les retraités afin de ne pas pénaliser l’offre de santé liibérale)

Le 24/03/2022 à 08h 38

Dans les hôpitaux où je travaillais, il est pratiquement impossible de travailler sans utiliser ta carte CPE (comme une CPF mais spécifique à l’établissement de santé). Pour moi c’est une MFA “simple” à utiliser. En libéral c’est évidemment + laxiste sur le plan de la sécurité (beaucoup de logiciels métier, certains plus mis à jour depuis longtemps, données sans doute non chiffrées dans la majorité des cas).

Le 21/03/2022 à 15h 23

La sécurité, ça a jamais été le fort en santé.
Dernièrement, j’ai reçu la recommandation que “D’après l’ANS, il n’est pas nécessaire de procéder à un signalement, le simple fait de refuser la connexion ou d’ignorer cette notification permet à l’ANS d’être au courant et de mieux prévenir d’éventuelles futures tentatives de ce type.”

Donc on t’explique que si des personnes tentent de se connecter à ton compte, pas besoin de faire des recherches, ils vont sans doute arrêter par d’eux même. Sauf qu’on se rend compte que le problème c’est bien le médecin qui valide la demande d’authentification (cf les “hacks” qui n’en sont pas des pro de santé pour se connecter à vaccin covid).

Il existe bien des technique de MFA. L’utilisation d’une CPS + code porteur ou d’une eCPS + code pin en fait une MFA (physique pour l’une, démat pour l’autre). Mais elle n’est pas obligatoire pour certains services.

Le 16/10/2018 à 13h 35

Je ne crois pas que f2k est open source (je l’utilise malgré tout car j’ai pris du temps pour le customiser et correspondre à mes attentes, et en open source je ne vois pas un qui pourrait le remplacer)

Le 15/10/2018 à 16h 58

Faudrait peut-être aussi verbaliser les chaines TV (BFM, TF1, France2) qui utilisent les vidéos de ces badauds qui filment les accidents par simple voyeurisme" />

Le 11/07/2018 à 20h 38

Pour moi, ça représente l’indépendance de la presse informatique, les derniers survivants avec Canard PC. Continuez de ne pas nous polluer avec des articles sponsos cachés ou des posts vides d’intérêt. Bon anniversaire à vous !

Le 17/05/2018 à 17h 05

Edit