Le système de santé à la dérive ?
brucine Messages postés 21904 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
Vous avez sûrement vu passer l’info : plus de 750 000 dossiers médicaux de patients français se sont retrouvés entre les mains de cybercriminels. Ces données, comprenant des infos super sensibles ont été mises en vente sur le dark web.
Franchement, ça pose question. Comment, en 2024, un secteur aussi critique que la santé peut encore avoir des failles aussi béantes dans ses systèmes ? Est-ce qu’on priorise pas assez la cybersécurité, ou est-ce juste une fatalité face à des pirates toujours plus malins ?
Windows / Chrome 131.0.0.0
- Le système de santé à la dérive ?
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- La zone de données passée à un appel système est insuffisante - Windows 11
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Santé disque dur - Télécharger - Informations & Diagnostic
3 réponses
Bonjour,
Le "système de santé", c'est ce qui soigne les gens, pas les moyens informatiques qui sont utilisés dans telle structure publique ou privée.
Les informations purement médicales sont en principe (mais seulement en principe, les praticiens sont très négligents à cet égard, "phobie de la paperasse") transmises par messageries spécifiques sécurisées peu vulnérables mais elles peuvent, comme dans le cas qui nous intéresse, figurer dans des dossiers de gestion où elles n'ont normalement rien à faire.
Le monde des collectivités locales (mairies...) ou des hôpitaux est très mal sécurisé, il n'y a souvent pas d'administrateur réseau dédié, les matériels sont nombreux, anciens et hétéroclites, les personnels, qui sont le plus souvent involontairement à l'origine des failles (par exemple pièces jointes malveillantes) peu ou pas formés.
Cela dit, en effet la sécurisation à 100% n'a rien à voir avec le système de santé lui-même et, dans le cas de figure évoqué, il n'y aurait pas eu de piratage mais un accès légitime par des identifiants valides "compromis" sans que la nature de la compromission ait été précisée, vol à un personnel habilité ou qui les aurait laissés traîner, action malveillante d'un personnel actuel ou passé et, dans ce type de situation, on ne peut pas grand-chose.