Le système de santé à la dérive ?

rand00m - 29 nov. 2024 à 17:25
brucine Messages postés 18135 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 6 décembre 2024 - 30 nov. 2024 à 07:42

Salut à tous,

Vous avez sûrement vu passer l’info : plus de 750 000 dossiers médicaux de patients français se sont retrouvés entre les mains de cybercriminels. Ces données, comprenant des infos super sensibles ont été mises en vente sur le dark web.

Franchement, ça pose question. Comment, en 2024, un secteur aussi critique que la santé peut encore avoir des failles aussi béantes dans ses systèmes ? Est-ce qu’on priorise pas assez la cybersécurité, ou est-ce juste une fatalité face à des pirates toujours plus malins ?

Windows / Chrome 131.0.0.0

3 réponses

brucine Messages postés 18135 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 6 décembre 2024 2 672
29 nov. 2024 à 18:11

Bonjour,

Le "système de santé", c'est ce qui soigne les gens, pas les moyens informatiques qui sont utilisés dans telle structure publique ou privée.

Les informations purement médicales sont en principe (mais seulement en principe, les praticiens sont très négligents à cet égard, "phobie de la paperasse") transmises par messageries spécifiques sécurisées peu vulnérables mais elles peuvent, comme dans le cas qui nous intéresse, figurer dans des dossiers de gestion où elles n'ont normalement rien à faire.

Le monde des collectivités locales (mairies...) ou des hôpitaux est très mal sécurisé, il n'y a souvent pas d'administrateur réseau dédié, les matériels sont nombreux, anciens  et hétéroclites, les personnels, qui sont le plus souvent involontairement à l'origine des failles (par exemple pièces jointes malveillantes) peu ou pas formés.

Cela dit, en effet la sécurisation à 100% n'a rien à voir avec le système de santé lui-même et, dans le cas de figure évoqué, il n'y aurait pas eu de piratage mais un accès légitime par des identifiants valides "compromis" sans que la nature de la compromission ait été précisée, vol à un personnel habilité ou qui les aurait laissés traîner, action malveillante d'un personnel actuel ou passé et, dans ce type de situation, on ne peut pas grand-chose.

1