En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance

    04 avril 2016 - 20:12,
    Actualité - DSIH, Cédric Cartau
    SécuritéE-santé
                                                                                                                  

    Déployez un dossier patient interne.

    Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.

    Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.

    Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.

    Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.

    De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.

    # Faille de sécurité# Vulnérabilités# Audit de sécurité# Protection des données# Sécurité informatique

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

    Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

    01 déc. 2025 - 11:56,

    Actualité

    - Morgan Bourven, DSIH

    L’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...

    Le moment Spoutnik de la cyber

    24 nov. 2025 - 22:22,

    Tribune

    -
    Cédric Cartau

    En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.

    Illustration BRISS : Transformer la crise hospitalière en levier de résilience

    BRISS : Transformer la crise hospitalière en levier de résilience

    18 nov. 2025 - 09:35,

    Actualité

    - Rédaction, DSIH

    La plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.

    Digressions sur la cyber et les enjeux climatiques

    17 nov. 2025 - 20:53,

    Tribune

    -
    Cédric Cartau

    Cela nous pendait au nez : l’époque est aux questions semi-existentielles sur les enjeux climatiques, et la cyber, longtemps restée à l’écart, voit le sujet arriver par différentes sources et sous différentes formes, dont l’amendement sur les enjeux climatiques de la 27001.

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie