Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance

04 avril 2016 - 20:12,
Actualité - DSIH, Cédric Cartau
SécuritéE-santé
                                                                                                              

Déployez un dossier patient interne.

Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.

Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.

Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.

Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.

De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.

# Faille de sécurité# Vulnérabilités# Audit de sécurité# Protection des données# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration David Sainati nommé délégué au numérique en santé par intérim

David Sainati nommé délégué au numérique en santé par intérim

04 mai 2026 - 22:31,

Actualité

- Rédaction, DSIH

Par un décret publié au Journal officiel du 16 avril 2026 (JORF n°0090, Légifrance), le gouvernement a officialisé la nomination de David Sainati comme délégué au numérique en santé par intérim.

Illustration EHDS : de la promesse à l’exécution — et si le vrai sujet n’était pas la donnée ?

EHDS : de la promesse à l’exécution — et si le vrai sujet n’était pas la donnée ?

04 mai 2026 - 20:46,

Actualité

- Rédaction

À mesure que l’Espace Européen des Données de Santé (EHDS) se précise, une conviction semble s’imposer : le cadre est là. Les standards existent. Les feuilles de route sont écrites. Mais une question, plus inconfortable, demeure pour les DSI et les établissements : sommes-nous réellement prêts à uti...

Illustration Soigner mieux, cliquer moins : l’utilité clinique comme boussole du numérique en santé

Soigner mieux, cliquer moins : l’utilité clinique comme boussole du numérique en santé

04 mai 2026 - 15:15,

Tribune

- Par Amel Mokrani Bois, Directrice générale de Dedalus France

Le système de santé français change de rythme. L’accélération des usages, l’explosion des volumes de données, les tensions démographiques et budgétaires imposent de transformer en profondeur nos organisations. Dans ce contexte, prendre la direction de Dedalus France aujourd’hui, c’est assumer pleine...

Illustration Comment Médiateam utilise l’intelligence artificielle pour interroger les données de reporting des établissements médico sociaux

Comment Médiateam utilise l’intelligence artificielle pour interroger les données de reporting des établissements médico sociaux

28 avril 2026 - 16:41,

Communiqué

- Médiateam

Répondre à la multiplication des demandes d’indicateurs de l’ANAP, des ARS et du référentiel SERAFIN PH

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie