Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance

04 avril 2016 - 20:12,
Actualité - DSIH, Cédric Cartau
SécuritéE-santé
                                                                                                              

Déployez un dossier patient interne.

Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.

Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.

Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.

Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.

De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.

# Faille de sécurité# Vulnérabilités# Audit de sécurité# Protection des données# Sécurité informatique

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Inria et Doctolib s’associent pour la recherche en intelligence artificielle en santé

Inria et Doctolib s’associent pour la recherche en intelligence artificielle en santé

01 déc. 2025 - 12:13,

Communiqué

- Doctolib

Inria, l’Institut national de recherche en sciences et technologies du numérique et Doctolib annoncent la signature d’un partenariat inédit en matière de recherche pour faire émerger des modèles d'intelligence artificielle cliniques à la fois fiables et souverains dans le domaine de la santé.

Illustration Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier

01 déc. 2025 - 11:56,

Actualité

- Morgan Bourven, DSIH

L’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...

Illustration L’IA générative on-premise : retours d’expérience et stratégies concrètes

L’IA générative on-premise : retours d’expérience et stratégies concrètes

27 nov. 2025 - 14:42,

Actualité

- Morgan Bourven, DSIH

À l’occasion de la conférence « Transforming Hospitals Through On-Premise Generative AI » organisée dans le cadre de l’évènement Adopt AI, le 25 novembre à Paris, des experts ont partagé leurs visions sur l’intégration de l’intelligence artificielle générative au sein des établissements de santé. Po...

Illustration IA en imagerie médicale : le Catel publie un livre blanc pour lever les verrous et passer à l’action

IA en imagerie médicale : le Catel publie un livre blanc pour lever les verrous et passer à l’action

26 nov. 2025 - 12:40,

Actualité

- Morgan Bourven, DSIH

Le Catel a dévoilé la première partie de son Livre Blanc « Le déploiement de l’IA en imagerie médicale : de la promesse à la pratique », le 25 novembre à l’occasion du salon Adopt AI, à Paris. Il vise à identifier les freins concrets à l’intégration de l’intelligence artificielle dans l’imagerie et ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie