Informatique dans les hôpitaux : sant...
David de Bitdefender 23 oct. 2012
Les laboratoires de Bitdefender indiquent que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels est en hausse en raison de l’évolution « cybercriminelle » des techniques de piratage.
En septembre, The Government Accountability Office (GAO), l'équivalent américain de la Cour des comptes française, signalait des vulnérabilités au sein des appareils médicaux informatisés en raison de logiciels et de firmwares non mis à jour. Sans parler des attaques ciblant l’équipement médical et les hôpitaux, qui elles, représentent un risque encore plus grand, puisque la sécurité sur place est toujours insuffisante face à ce type d’attaques.
Comptent parmi les cyber-attaques médicales les plus courantes, le piratage Wifi, les spywares installés via des prises réseau dans les hôpitaux ainsi que les malwares pouvant écraser ou endommager des données.
Lire l'article : http://bit.ly/WG8tYX
En septembre, The Government Accountability Office (GAO), l'équivalent américain de la Cour des comptes française, signalait des vulnérabilités au sein des appareils médicaux informatisés en raison de logiciels et de firmwares non mis à jour. Sans parler des attaques ciblant l’équipement médical et les hôpitaux, qui elles, représentent un risque encore plus grand, puisque la sécurité sur place est toujours insuffisante face à ce type d’attaques.
Comptent parmi les cyber-attaques médicales les plus courantes, le piratage Wifi, les spywares installés via des prises réseau dans les hôpitaux ainsi que les malwares pouvant écraser ou endommager des données.
Lire l'article : http://bit.ly/WG8tYX
vigen 23 oct. 2012
Et je rajouterais aussi, des mots de passe des administrateurs réseaux de ces établissements, un peu plus complexe ^^
EboO 23 oct. 2012
Un bon phishing ça passe tout seul aussi. Entre la gestion des réseaux qui est moyenne, les logiciels qui sont développés sur des appels d'offres et qui n'ont pas forcément la sécurité des données comme cahier des charges et les mots de passé délirants du personnel ça promet. Et tout ça est soumis au secret professionnel...
D'un autre côté vu le taux d'adoption de l'informatique il y a encore de la marge. Le dossier patient en papier à de beaux jours devant lui, surtout tant que les logiciels seront aussi rigides : en informatique il y a 0 et 1, en santé il y a une infinité de situation entre les 2...
Après je resterais pondéré, il ne faut pas non plus verser dans le sensationnel.
Ce message a été modifié par EboO - 23 octobre 2012 - 20:11 .
D'un autre côté vu le taux d'adoption de l'informatique il y a encore de la marge. Le dossier patient en papier à de beaux jours devant lui, surtout tant que les logiciels seront aussi rigides : en informatique il y a 0 et 1, en santé il y a une infinité de situation entre les 2...
Après je resterais pondéré, il ne faut pas non plus verser dans le sensationnel.
Ce message a été modifié par EboO - 23 octobre 2012 - 20:11 .
Neuromancien 24 oct. 2012
Bonjour et merci pour l'info!
Effectivement, j'avais noté ( Shaarli) ces deux articles il n'y a pas si longtemps
http://www.theregist...ireless_attack/
http://www.technolog...edical-devices/
Effectivement, j'avais noté ( Shaarli) ces deux articles il n'y a pas si longtemps
http://www.theregist...ireless_attack/
http://www.technolog...edical-devices/
Tchim 24 oct. 2012
Salut,
L'autre jour j'ai dû faire un scanner dans une petite structure et au moment de partir, j'ai vu une note sur le bureau de la secrétaire, elle indiquait que les dossiers étaient aussi "informatisés" (j'imagine qu'ils travaillent avec les deux supports, papiers et info) j'ai voulu leur demander quels étaient leurs systèmes de défenses ; mais j'ai pas osé, si ça se trouve, la secrétaire aurait été incapable de me le dire...
En tout cas, sans vouloir non plus entrer dans le sensationnel, j'avoue que je suis assez inquiet quant à la politique de sécurité informatique employée dans ces structures de soins (MDP, logiciels, MAJ, etc)
@+
L'autre jour j'ai dû faire un scanner dans une petite structure et au moment de partir, j'ai vu une note sur le bureau de la secrétaire, elle indiquait que les dossiers étaient aussi "informatisés" (j'imagine qu'ils travaillent avec les deux supports, papiers et info) j'ai voulu leur demander quels étaient leurs systèmes de défenses ; mais j'ai pas osé, si ça se trouve, la secrétaire aurait été incapable de me le dire...
En tout cas, sans vouloir non plus entrer dans le sensationnel, j'avoue que je suis assez inquiet quant à la politique de sécurité informatique employée dans ces structures de soins (MDP, logiciels, MAJ, etc)
@+
Neuromancien 24 oct. 2012
Salut!
Tu aurais dû
j'ai voulu leur demander quels étaient leurs systèmes de défenses ; mais j'ai pas osé, si ça se trouve,
Tu aurais dû
C'est le plus probable.la secrétaire aurait été incapable de me le dire...
noisette 24 oct. 2012
Attention,
en France, quand on s'intéresse de trop près à la sécurité, même de façon légitime (pour vérifier sa propre mise en sécurité par exemple), on est très vite catalogué, voire attaqué.
C'est vrai autant des infrastructures informatiques (cf le dépit des white hackers) que des infrastructures physiques, quand elles sont jugées sensibles, c'est à dire peu montrables.
On est vite catalogué comme voyous, ou espion, ou terroriste.
Je partage avec ces gens de voir le mal partout, sauf que bien entendu, je ne le vois pas au même endroit,
est-ce une spécificité française de plus ?
en France, quand on s'intéresse de trop près à la sécurité, même de façon légitime (pour vérifier sa propre mise en sécurité par exemple), on est très vite catalogué, voire attaqué.
C'est vrai autant des infrastructures informatiques (cf le dépit des white hackers) que des infrastructures physiques, quand elles sont jugées sensibles, c'est à dire peu montrables.
On est vite catalogué comme voyous, ou espion, ou terroriste.
Je partage avec ces gens de voir le mal partout, sauf que bien entendu, je ne le vois pas au même endroit,
est-ce une spécificité française de plus ?
EboO 24 oct. 2012
Le personnel, mis à part celui qui s'intéresse un peu a l'informatique, ne connait pas les règles de sécurité et les logiciels qui accompagnent.
Le plus gros fail ce sont les mots de passe : ils sont sous les claviers (c'est aussi lié au fait qu'il y a beaucoup d'utilisateurs sur un poste, alors soit le mot de passe est noté parce que difficile à retenir soit il est facile pour que tout le monde s'en souvienne)
Le plus gros fail ce sont les mots de passe : ils sont sous les claviers (c'est aussi lié au fait qu'il y a beaucoup d'utilisateurs sur un poste, alors soit le mot de passe est noté parce que difficile à retenir soit il est facile pour que tout le monde s'en souvienne)
David de Bitdefender 24 oct. 2012
Bonjour à tous,
Je vous prie d'excuser le mauvais encodage du titre, je n'ai absolument pas voulu faire dans le sensationnel, j'ai écrit "santé à risque ?" qui s'est transformé en "santé ? risque !".
Je vous prie d'excuser le mauvais encodage du titre, je n'ai absolument pas voulu faire dans le sensationnel, j'ai écrit "santé à risque ?" qui s'est transformé en "santé ? risque !".
Neuromancien 24 oct. 2012
Bonjour à tous,
Je vous prie d'excuser le mauvais encodage du titre, je n'ai absolument pas voulu faire dans le sensationnel, j'ai écrit "santé à risque ?" qui s'est transformé en "santé ? risque !".
Ne t'excuse pas! Je suis le seul responsable de la correction ratée de ton titre. J'ai corrigé à nouveau selon ton message au-dessus.
Mea culpa.
David de Bitdefender 24 oct. 2012
EboO 24 oct. 2012
Ceci explique cela.
Pour la problématique du pacemaker on en entend parler depuis quelques jours, je ne sais pas si c'est facile à mettre en œuvre : le scénario pour le piratage est-il transposable dans une situation réelle ?
Ce message a été modifié par EboO - 24 octobre 2012 - 18:49 .
Pour la problématique du pacemaker on en entend parler depuis quelques jours, je ne sais pas si c'est facile à mettre en œuvre : le scénario pour le piratage est-il transposable dans une situation réelle ?
Ce message a été modifié par EboO - 24 octobre 2012 - 18:49 .
Neuromancien 24 oct. 2012
Pour info : un hacker parvient à pirater un pacemaker
http://bigbrowser.bl...r-un-pacemaker/
Ben oui, c'est bien ce que je disais