Si maintenant les hôpitaux doivent payer des rançons contre les hackers

Récemment, le système informatique de notre hôpital a été envahi avec succès par des pirates informatiques. Des hackers avaient réussi à neutraliser les systèmes informatiques de l’hôpital presbytérien en s’introduisant dans les serveurs pour y instiller un virus. Pour les récupérer, les cibles doivent généralement s'acquitter d'une rançon. C'est très regrettable pour l'hôpital. Il y a beaucoup d'incidents de ce type aux États-Unis, ces dernières années, ces piratages sont de plus en plus fréquents.  La France est également touchée par ce type de hackers. C'est vraiment une chose agaçante.

Il ne faut jamais prendre les choses trop hacker...

Pour neutraliser tout un système cela veut dire que les informaticiens n'ont pas de sauvegardes quotidienne des machines et n'ont pas de plan de reprise d'action en cas de problème. Se faire hacker ça peut arriver, nul n'est à l'abri et c'est imprévisible, avoir des sauvegardes c'est le B.A. BA.

il y a 56 minutes, Black Dog a dit :

Pour neutraliser tout un système cela veut dire que les informaticiens n'ont pas de sauvegardes quotidienne des machines et n'ont pas de plan de reprise d'action en cas de problème. Se faire hacker ça peut arriver, nul n'est à l'abri et c'est imprévisible, avoir des sauvegardes c'est le B.A. BA.

Et aussi un bon antivirus. C'est quand même la base.

Je travaillais dans une caf. Les fichiers caf sont les plus "riches" du pays , mieux que la police qui y pioche de temps en temps avec des commissions rogatoires; (Pensez donc, il y a toute la vie des familles sur des années, avec adresses successives, revenus, maladies, enfants, scolarités, travail, employeurs, locations, achats, train de vie, etc, etc..); Ces fichiers sont la visée de nombreux "pirates": pour une fois les autorités avaient mis le paquet question sauvegarde et sécurité: je n'ai jamais vu de piratage, une sauvegarde toutes les 12 heures, etc. (je ne sais pas comment c'est maintenant, mais à l'époque, c'était béton)!)

Finalement, les seuls "pirates" possibles étaient les employés eux mêmes, qui avaient accès au fichier...Et je n'ai vu que deux fois des "dérapages" sur l'ensemble des caf, avec prison ferme à la clef.

bonjour,

les risques d'une société que l'on veut faire basculer sur le tout informatique.

qu'en sera t il quand le frigo, les lustres, la porte d'entrée. etc ....., quand tout cela sera connecté à un super assistant ?

la fiabilité de tous ces systèmes semblent des plus aléatoire.....alors,  faudra t il un jour appeler un informaticien pour pouvoir renter chez soit se mettre au chaud ? ( tenez, et si un virus paralysait mon chauffage en plein cœur de l'hiver.....c'est vite fait que je réglerai la note ! )

l'informatisation, c'est bien, de tout, est ce vraiment souhaitable ?

bonne journée.

il y a 33 minutes, pic et repic a dit :

bonjour,

les risques d'une société que l'on veut faire basculer sur le tout informatique.

qu'en sera t il quand le frigo, les lustres, la porte d'entrée. etc ....., quand tout cela sera connecté à un super assistant ?

la fiabilité de tous ces systèmes semblent des plus aléatoire.....alors,  faudra t il un jour appeler un informaticien pour pouvoir renter chez soit se mettre au chaud ? ( tenez, et si un virus paralysait mon chauffage en plein cœur de l'hiver.....c'est vite fait que je réglerai la note ! )

l'informatisation, c'est bien, de tout, est ce vraiment souhaitable ?

bonne journée.

Il y avait le même genre de discours quand l'électricité s'est installée dans toutes les maisons. Depuis, il y a eu des pannes paralysant les chauffages en plein cœur de l'hiver ... et ma foi, les gens ont survécu et n'ont pas renoncé à l'électricité 

Il y a 9 heures, Gouderien a dit :

Et aussi un bon antivirus. C'est quand même la base.

Oui mais ça ne fait pas tout, les antivirus ont souvent un cran de retard, cela s'est vérifié avec les cryptolockers en 2015 qu'aucun d'entre eux n'a su arrêter.

Il y a 9 heures, BELUGA a dit :

Je travaillais dans une caf. Les fichiers caf sont les plus "riches" du pays , mieux que la police qui y pioche de temps en temps avec des commissions rogatoires; (Pensez donc, il y a toute la vie des familles sur des années, avec adresses successives, revenus, maladies, enfants, scolarités, travail, employeurs, locations, achats, train de vie, etc, etc..); Ces fichiers sont la visée de nombreux "pirates": pour une fois les autorités avaient mis le paquet question sauvegarde et sécurité: je n'ai jamais vu de piratage, une sauvegarde toutes les 12 heures, etc. (je ne sais pas comment c'est maintenant, mais à l'époque, c'était béton)!)

Finalement, les seuls "pirates" possibles étaient les employés eux mêmes, qui avaient accès au fichier...Et je n'ai vu que deux fois des "dérapages" sur l'ensemble des caf, avec prison ferme à la clef.

J'ai bossé quelques mois à la sécu, pareil c'était super sécurisé. Tout était auto-hébergé et on ne pouvait accéder à un poste informatique qu'à l'aide d'une carte à puce nominative.

Le 19/04/2019 à 09:13, soisig a dit :

Il y avait le même genre de discours quand l'électricité s'est installée dans toutes les maisons. Depuis, il y a eu des pannes paralysant les chauffages en plein cœur de l'hiver ... et ma foi, les gens ont survécu et n'ont pas renoncé à l'électricité 

bonjour,

hopa là, sus au rétrograde qui nie même jusqu'aux bienfaits de l'électricité !

loin de là, je ne conteste pas les bienfaits de l'informatisation ....mais est ce utile partout ?

c'était mon propos ......petit exemple , les infirmières avaient avant un petit livret leur indiquant sur quoi prélever quoi quant elles faisaient un prélèvement, il y a maintenant une super application, toujours à jour, pour le faire ....combien la regarde, dans les faits pas beaucoup....trop long, pas assez intuitif ....etc etc ( ce n'est pas vraiment l'ergonomie qui est en cause, mais ouvrir un petit carnet est 100 fois plus rapide que d'utiliser son portable, pas de pb de jus, ni de réseau et pas de mot de pass à retenir ! )

ce changement , pour souhaitable qu'il puisse être , se heurte à l'aspect pratique du livret.

ce n'est qu'un exemple , peut être pas bien pertinent à votre point de vue , mais il représente pour moi un aspect de l'informatisation qui n'apporte finalement pas grand chose de plus ( à part d'être tout le temps à jour, mais est ce suffisant ? )

et rassurez vous, je ne suis pas de ces vieux cacochymes qui rejette tout ce qui est nouveau sous prétexte que c'est nouveau ....j'ai un portable, un ordi et je suis passé à la liseuse depuis des lustres ...comme quoi certains aspects de l'informatique ne me rebutent pas ....quand cela apporte un plus !

bonne journée.

@pic et repic votre petit prélèvement n'est qu'un fait pris isolément dans toute la chaine du parcours patient qui va de sa pré-admission à l'hôpital jusqu'à sa prise en charge par la sécu et les mutuelles en passant par sa sortie de l'établissement. Quand on considère dans son ensemble tout ce parcours on se rend vite compte que l'informatique est bien plus adaptée et efficace qu'un petit carnet. Rien que la communication entre services (admission, entrée, soins hospitaliers pré-op, bloc, pharmacie, soins hospitaliers post-op, sortie, règlement, sécu, mutuelle, ...) est bien plus efficace et rapide avec l'informatique qu'avec un (ou des) petit carnet. Sans parler de l'identito-vigilance qui permet de s'assurer tout au long de ce parcours que l'on a bien à faire à la bonne personne et que l'on va traiter sa maladie/son problème de santé et pas celui du voisin.

Il y a 8 heures, Black Dog a dit :

@pic et repic votre petit prélèvement n'est qu'un fait pris isolément dans toute la chaine du parcours patient qui va de sa pré-admission à l'hôpital jusqu'à sa prise en charge par la sécu et les mutuelles en passant par sa sortie de l'établissement. Quand on considère dans son ensemble tout ce parcours on se rend vite compte que l'informatique est bien plus adaptée et efficace qu'un petit carnet. Rien que la communication entre services (admission, entrée, soins hospitaliers pré-op, bloc, pharmacie, soins hospitaliers post-op, sortie, règlement, sécu, mutuelle, ...) est bien plus efficace et rapide avec l'informatique qu'avec un (ou des) petit carnet. Sans parler de l'identito-vigilance qui permet de s'assurer tout au long de ce parcours que l'on a bien à faire à la bonne personne et que l'on va traiter sa maladie/son problème de santé et pas celui du voisin.

bonjour,

je suis tout à fait en accord avec votre analyse de l'ensemble ......il n'y a que le cas particulier que j'ai cité où l’informatisation n'apporte rien de plus et va même à l'encontre de l’efficacité globale.

j'ai connu le temps sans informatique, puis celui des grosses machines et enfin celui des PC et celui des tablettes  , le travail a certes été grandement facilité, mais , il y a des cas où cela est plus un inconvénient qu'un réel plus.

quant aux risques, ils sont loin d'être maitrisés .....que se passera t il s'il vient à l'idée d'un tordu de faire des modifications dans le dossier patient ? serons nous capable de les déceler ( celles ci pouvant être minimes ....juste un peu plus de ceci ou un peu moins de cela ... ? ) par les personnes en charge de la sécurité informatique et nous même les utilisateurs finaux, ce n'est pas une vue de l'esprit .

alors que penser des frigo, auto et autre objets de la vie courante ....il a été prouvé que l'on pouvait pirater le logiciel d'une voiture autonome .....et si celle ci accélérait au lieu de freiner ? là non plus ce n'est pas une vue de l'esprit et la protection des données semble être une chose de plus en plus aléatoire ( si j'en crois les différents scandales mis à jours ces temps ci )

mon intervention n'a pour but que de dire , attention, est-ce souhaitable ? est-ce raisonnable ?

après libre à chacun de se faire une opinion et de toute façon, la société actuelle ne nous en laissera hélas pas le choix !

bonne journée et au risque de me répéter ....votre analyse est plus que pertinente.

Le 19/04/2019 à 09:13, soisig a dit :

Il y avait le même genre de discours quand l'électricité s'est installée dans toutes les maisons. Depuis, il y a eu des pannes paralysant les chauffages en plein cœur de l'hiver ... et ma foi, les gens ont survécu et n'ont pas renoncé à l'électricité 

C'est différent!

Ce n'est pas très pénible de gérer son réfrigérateur sans ordinateur. De même qu'appuyer sur un interrupteur pour avoir de la lumière n'est pas un gros effort. 

Il y a 4 heures, Atipique a dit :

C'est différent!

Ce n'est pas très pénible de gérer son réfrigérateur sans ordinateur. De même qu'appuyer sur un interrupteur pour avoir de la lumière n'est pas un gros effort. 

Oui c'est différent, mais le principe est le même. Je suis née avec l'électricité, je vis donc avec l'électricité, alors que des gens ont vécu sans, à une époque. Nous en arrivons à la domotique, la prendront ceux qui la souhaitent, mais les enfants qui naîtront à l'aire de la domotique ne se poseront pas la question de savoir comment vivaient les anciens, et vivront avec la domotique. 

le code doit être compréhensible or il est crypté, on parle d'un programme compilé propriétaire.
les hackeurs décodent ou décryptent le programme (1), ils devient alors lisible et compréhensible pour le programmeur (2),
il fait alors les modifications nécessaires au code alors désormais décompilé, Si IL VEUT HACKER UN PROGRAMME
, il vire le/s code/s du fabriquant (mots de passes, clé d'enregistrement , dll etc..) (3) >> il modifie, écrit (il réécrit) en langage "Assembleur" (c'est le langage le plus proche de la machine, il est compréhensible pour les programmeurs ) pour faire les modifications (4), ensuite' RECOMPILE au format exécutable pour être lu par une machine en code compilé (illisible par un humain) ceci pour (PC, MAC, Android etc, tout y passe) (5). Après quelques essais, le programme est donc cassé, cracké. Ce sont en général les White Hat (les hackeurs qui ne font pas de virus). les gentils en gros.

Pour les Black Hat (les méchants), ils font comme les White Hat, à la différence qu'ils injectent un bout de code malfaisant de type virus, script, failles connus etc), quand un lambda télécharge et exécute le programme , le virus s'installe dans la machine.
c'est foutu!

Le 19/04/2019 à 07:23, Black Dog a dit :

Pour neutraliser tout un système cela veut dire que les informaticiens n'ont pas de sauvegardes quotidienne des machines et n'ont pas de plan de reprise d'action en cas de problème. Se faire hacker ça peut arriver, nul n'est à l'abri et c'est imprévisible, avoir des sauvegardes c'est le B.A. BA.

Si on parle bien de sauvegarde oui, pas de copie sur des NAS, SAN ou autre disque dur connecté (même chiffré et tout...) mais de sauvegarde sur des médias déconnecté type bande magnétique etc... Et je passe les incrémentielles, différentielles et toute la famille  de même je ne vais pas parler de haute disponibilités et de l'investissement que cela nécessite.