Publicité en cours de chargement...
En direct de l’Apssis – L’allégorie de la passoire, par Sodifrance
Déployez un dossier patient interne.
Mettez en place une interface Web, par exemple pour les utilisateurs médicaux.
Pas besoin de vérifier que tout le machin est sécurisé bien entendu, pas le temps, trop cher, pas important, pas prioritaire.
Et puis Geoffrey (à gauche) et Lucas (à droite) débarquent, avec leurs outils en ligne de commande, leur shell et leurs scripts de geeks chevelus ou barbus – au choix.
Quelques coups d’injection SQL, de sudo et autres commandes incompréhensibles au commun des mortels, quelques Brut Forces sur les fichiers de mots de passe MD5, et voilà Geoffrey et Lucas quelques minutes plus tard qui, non contents de pomper allégrement l’intégralité du fichier des patients (noms, prénoms, adresse, la totale), deviennent admin du domaine au bout de quelques rebonds.
De quoi vous vacciner à vie de mettre un serveur Web en production sans audit de vulnérabilité préalable.
Avez-vous apprécié ce contenu ?
A lire également.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne
25 mars 2026 - 14:46,
Communiqué
- Speech Processing SolutionsSpeech Processing Solutions, leader mondial des solutions professionnelles de dictée et de traitement de la parole commercialisées sous la marque Philips, annonce le lancement de Philips SpeechLive Health, un assistant de documentation clinique basé sur l’IA conçu pour les professionnels de santé. C...
Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro
25 mars 2026 - 08:24,
Communiqué
- DedalusDedalus, acteur majeur de la numérisation des laboratoires de biologie médicale, et INOVIE, acteur majeur du diagnostic médical en France, annoncent la signature d’un partenariat stratégique d’une durée de cinq ans, portant sur le déploiement de la suite Dedalus InVitro en mode SaaS.
Arnaud Vanneste : « Il faut créer une galaxie de systèmes d’information publics »
24 mars 2026 - 08:50,
Actualité
- Propos recueillis par Pierre Derrouch, DSIHVieillissement de la population, explosion des pathologies chroniques, fragmentation des systèmes d’information : pour Arnaud Vanneste, la transformation du système de santé passe d’abord par une rupture organisationnelle et numérique. Au CHRU de Nancy, dont il assume la direction générale, la prior...
