Publicité en cours de chargement...
En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance
Déployez un dossier patient interne.
Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.
Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.
Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.
Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.
De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.
Avez-vous apprécié ce contenu ?
A lire également.
Soigner mieux, cliquer moins : l’utilité clinique comme boussole du numérique en santé
04 mai 2026 - 15:15,
Tribune
- Par Amel Mokrani Bois, Directrice générale de Dedalus FranceLe système de santé français change de rythme. L’accélération des usages, l’explosion des volumes de données, les tensions démographiques et budgétaires imposent de transformer en profondeur nos organisations. Dans ce contexte, prendre la direction de Dedalus France aujourd’hui, c’est assumer pleine...
Comment Médiateam utilise l’intelligence artificielle pour interroger les données de reporting des établissements médico sociaux
28 avril 2026 - 16:41,
Communiqué
- MédiateamRépondre à la multiplication des demandes d’indicateurs de l’ANAP, des ARS et du référentiel SERAFIN PH
Care Forward : un programme inédit pour les start-ups européennes de la santé
28 avril 2026 - 08:15,
Actualité
- Rédaction, DSIHL'Hôtel-Dieu AP-HP, Doctolib et Roche ont annoncé le 16 avril 2026 le lancement de Care Forward, un programme d'accélération installé au cœur de STATION F à Paris et dédié aux start-ups européennes développant des solutions innovantes en santé . Ce dispositif vise à combler le fossé entre prototypes...
La Plateforme des données de santé choisit Scaleway pour héberger ses données de santé
23 avril 2026 - 08:52,
Actualité
- Rédaction, DSIHLa Plateforme des données de santé (PDS) a sélectionné l'hébergeur cloud français Scaleway pour accueillir sa plateforme technologique. Ce passage à un cloud souverain constitue un tournant majeur pour améliorer l'accès aux données de santé au profit de la recherche et de l'innovation.
