Publicité en cours de chargement...
Info flash : un hôpital américain cible de hackers
Il s'agit d'une attaque en crypto-locker, qui crypte les fichiers et données des utilisateurs afin de les rendre inaccessibles. La lettre du CIO (http://hollywoodpresbyterian.com/default/assets/File/20160217%20Memo%20from%20the%20CEO%20v2.pdf) fait mention d'une atteinte à certains PC systèmes et à certains sous-systèmes de communication (comprendre EAI, passerelles d'interconnexion, etc.). Il semblerait (information non confirmée) que certains fichiers essentiels internes aux PC (par exemple les fichiers de paramétrage vers les bases de données, les fichiers locaux de mots de passe OS, eux-mêmes en principe déjà cryptés) aient été à leur tour ré-encryptés, rendant tout simplement la connexion à ces systèmes impossibles. Il semblerait également (toujours au conditionnel) que les fichiers bureautiques aient été atteints, mais pas les DB du dossier patient.
Les systèmes ont été remis en services et apparemment aucun incident à déplorer concernant la prise en charge médicale, ce qui est l'essentiel. Cela étant, cet incident entraîne plusieurs réflexions. Tout d'abord, nous n'avons au final que peu d'informations sur le détail techniques de l'attaque et de ses conséquences. Même le site de Zataz (www.zataz.com) est peu disert sur le sujet. Ensuite, il semble que tous les DSI et RSSI prennent bien garde à vérifier leurs sauvegardes (seule parade connue contre les crypto-locker zéro-day) mais en est-il de même pour les serveurs de sauvegardes eux-mêmes et les éléments techniques d'interconnexion ? Nul doute qu'un cryptage des fichiers locaux de connexions aux DB serait désastreux.
Enfin et surtout, ce ne sont pas les données de santé pour elles-même qui ont été ciblées (maigre consolation il est vrai), mais le SI vital dans le processus de fonctionnement d'une entreprise : là encore, c'est la Disponibilité qui pose le plus de soucis, pas la Confidentialité.
Avez-vous apprécié ce contenu ?
A lire également.

EHDS : comment préparer dès aujourd’hui les systèmes d’information de santé
11 mai 2026 - 23:35,
Actualité
- DSIHL’EHDS n’est plus un sujet de prospective : c’est un chantier déjà ouvert. À SantExpo 2026, DSIH y consacrera une Agora le 21 mai, de 12h00 à 12h45, avec Isabelle Zablit, Christophe Le Dantec et Lân Guichot. Animé par Nicolas Schneider, ce rendez-vous décryptera ce que le règlement européen change d...

Sobriété numérique en santé : ce que les indicateurs actuels ne mesurent pas
11 mai 2026 - 20:41,
Tribune
-Le numérique pèse 2,5 % de l’empreinte carbone française. Dans le même temps, les estimations disponibles suggèrent qu’une interaction avec une IA générative peut consommer plusieurs fois plus d’électricité qu’une recherche en ligne classique, parfois autour d’un facteur dix selon les hypothèses ret...

Réseau européen de valorisation des données de Santé : Softway Medical dévoile ses dernières avancées.
11 mai 2026 - 19:18,
Communiqué
- Softway MedicalÀ l'occasion de SantExpo, Softway Medical — éditeur, hébergeur et intégrateur de systèmes d'information en santé auprès de 1 400 établissements en France, en Europe et au Canada — présente les dernières avancées de sa stratégie data.

Olivier Barets : « Avec Docaposte Santé, nous voulons bâtir l’acteur souverain de référence du numérique en santé »
11 mai 2026 - 18:35,
Actualité
- Fabrice Deblock, DSIHÀ l’occasion de la création de Docaposte Santé, Olivier Barets, Directeur général adjoint de La Poste Santé & Autonomie, détaille la vision portée par le groupe La Poste dans le numérique en santé. Consolidation des expertises, souveraineté technologique, architectures « data centrées », IA nativeme...
