Publicité en cours de chargement...

Publicité en cours de chargement...

Ma lettre au Père Noël pour 2015

14 déc. 2015 - 09:59,
Tribune - Cédric Cartau
                                                                                                                                                                                                

Cher Père Noël,

Comme chaque année, je t’écris pour te demander tout plein de cadeaux, car, tu le sais, j’ai encore été très sage.

Pas trop déblatéré sur les utilisateurs cette année –je sais, je vieilli -, par contre promis juré les fournisseurs en ont pris pour leur grade. J’ai fichu la honte à tous ceux qui veulent vendre leur camelote et ne sachant pas comment s’y prendre, laissent entendre que la confidentialité des données médicales est la préoccupation Number One. Crois-moi Père Noël, y’a des fessées qui se perdent.

Bon évidemment, j’ai assuré le service, et pas qu’au minimum. Par exemple, ce VIP interne dont le login était le même que son mot de passe, je lui ai verrouillé son compte ; cet ingé système qui utilisait son mot de passe utilisateur pour faire de l’administration, je l’ai signalé lors d’un audit de conformité ; cet utilisateur qui a perdu une partie de ses données car il les avait rangées sur son PC non sauvegardé, je lui ai brandi la charte informatique sous le nez.

En 2015, tu as été un Père Noël trop choubidou : je t’avais demandé l’année dernière une petite alerte virale, tu m’as donné le cryptolocker en janvier. Je t’avais demandé un truc sur la téléphonie, quelques hôpitaux se sont fait hacker des PABX (antédiluviens et non mis à jour comme il se doit). T'as été sympa avec la fuite de données médicales de Labio, mais bon 6 mois plus tard plus personne n'en parle et il y a de grandes chances que ce laboratoire fait toujours le même chiffre d'affaire.

Alors pour cette année, j'aimerai bien une bonne grosse alerte en conformité, genre une DSI où un auditeur trouverait les mots de passe admin système en clair sur un répertoire partagé, ou encore un utilisateur qui modifie une base RH en direct par SQL. Ce serait vraiment sympa si tu pouvais aussi m'envoyer le bon malware ciblant Windows XP ou Windows serveur 2003, histoire de faire la peau une bonne foi pour toute à ces deux OS, depuis le temps que l'on en parle. Et sans vouloir abuser, une fuite sur la boite aux lettres d'un VIP qui aurait comme mot de passe le nom de son chien, ce serait cool.

Merci Père Noël, gros bisous

Ton RSSI qui t'aime

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?

05 fév. 2019 - 10:31,

Tribune

- Charles Blanc-Rolin

Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi ...

Management cyber : le Check comme élément de différenciation

23 mai 2023 - 00:35,

Tribune

- Cédric Cartau

Quel est le point commun entre l’affaire Orpea, la fraude fiscale ou sociale et l’Éducation nationale avant 2012 ?

Illustration Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations

Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations

22 déc. 2020 - 11:50,

Tribune

- Cédric Cartau

Une cyberattaque de cette ampleur n’arrive pas tous les jours. C’est pourtant ce qui vient de se produire – et apparemment elle est toujours en cours, au moins partiellement – contre les US.

Illustration Back to the future : Conficker de retour dans un établissement de santé français

Back to the future : Conficker de retour dans un établissement de santé français

26 juin 2018 - 11:14,

Tribune

- Charles Blanc-Rolin

C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.