Publicité en cours de chargement...
En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance
Déployez un dossier patient interne.
Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.
Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.
Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.
Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.
De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.
Avez-vous apprécié ce contenu ?
A lire également.
D4 Evolution 2026 : Efficience, gouvernance et hôpital augmenté, Dedalus dévoile ses priorités pour 2026
28 jan. 2026 - 09:25,
Communiqué
- DedalusÀ l’occasion de son événement D4 Evolution, rendez-vous annuel consacré à l’innovation en santé numérique, Dedalus France annonce un renforcement de sa gouvernance avec la nomination d’Amel Mokrani Bois au poste de Chief Revenue Officer. Une arrivée qui s’inscrit dans une dynamique de structuration ...
Le CHRU de Nancy accélère sa transformation numérique grâce à la robotisation des processus
27 jan. 2026 - 17:56,
Actualité
- Rédaction, DSIHEngagé depuis 2022 dans une démarche de transformation numérique, le CHRU de Nancy déploie progressivement la robotisation des processus métiers (Robotic Process Automation – RPA). L’objectif affiché est double : alléger les professionnels des tâches répétitives à faible valeur ajoutée et améliorer ...
Dedalus France et OPTACARE officialisent leur partenariat stratégique au service de la planification hospitalière et de la qualité de vie au travail
27 jan. 2026 - 09:11,
Communiqué
- Dedalus FranceDedalus France, acteur de référence du numérique en santé, et OPTACARE, éditeur d’une suite logicielle d’aide à la décision et au pilotage organisationnel des établissements de santé, annoncent la signature officielle de leur partenariat stratégique, amorcé à l’automne 2025. Dans un contexte hospita...
Télémédecine : Stéphanie Rist desserre les contraintes et appelle à une nouvelle feuille de route
27 jan. 2026 - 08:55,
Actualité
- Rédaction, DSIHEn clôture des Assises nationales de la télémédecine, la ministre de la Santé Stéphanie Rist a annoncé le 26 janvier, un assouplissement du plafond de téléconsultations dans l’activité des médecins, tout en appelant à une nouvelle feuille de route pour structurer le développement de la télémédecine ...
