Publicité en cours de chargement...

En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance

04 avril 2016 - 20:12,
Actualité - DSIH, Cédric Cartau
SécuritéE-santé
                                                                                                              

Déployez un dossier patient interne.

Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.

Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.

Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.

Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.

De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.

# Faille de sécurité# Vulnérabilités# Audit de sécurité# Protection des données# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance

Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance

02 avril 2026 - 15:47,

Communiqué

- Le groupe Equasens

Le groupe Equasens annonce la nomination de François-Pierre Marquier au poste de Directeur Général Délégué. Il rejoint à ce titre l’équipe de direction aux côtés de Denis Supplisson, Directeur Général, et de Grégoire de Rotalier, Directeur Général Délégué et directeur de la Division Établissements d...

Illustration Premier avis favorable au remboursement d’une thérapie numérique

Premier avis favorable au remboursement d’une thérapie numérique

02 avril 2026 - 11:19,

Communiqué

- Haute Autorité de santé

La Commission nationale d’évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS) de la Haute Autorité de santé (HAS) vient de rendre un avis favorable au remboursement en droit commun d’un dispositif médical numérique à visée thérapeutique (thérapie numérique ou DTx). Pour la pr...

Illustration SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages

SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages

02 avril 2026 - 09:36,

Communiqué

- SantExpo 2026

Alors que les établissements de santé et médico-sociaux accélèrent leur transformation numérique, les systèmes d’information entrent dans une phase décisive : celle des usages. Interopérabilité, qualité de la donnée, cybersécurité, souveraineté et déploiement de l’IA structurent désormais les priori...

Illustration Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

31 mars 2026 - 08:42,

Actualité

- Pierre Derrouch, DSIH

Au GHT du Var, la convergence des systèmes d’information franchit une nouvelle étape, avec l’officialisation fin janvier 2026 d’un DPI commun pour ses sept établissements. C’est la fin du support d’un DPI utilisé en psychiatrie qui a constitué le déclencheur. La contrainte technique a été transformé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie