Cyberattaque de l'hôpital de Corbeil-Essonnes : les hackers ont diffusé des données

Mister158

l’être humain est une belle merde des fois !

LDL81

@Mister158 hélas,oui. Si ils veulent vraiment hacker, qu’ils s’attaquent aux centraux de la police en Iran ou au kremlin. Au moins, ils auront l’impression d’etre utiles…

WarezB47

@LDL81 bien dis !

nlancien

@LDL81 Ils sont à la solde du Kremlin t’être…
Comme les pirates Nord Coréens sont bien potes avec papa kim

Orphancia

J’espère bien que l’hôpital ne leur donnera pas un sou à ces escrocs de la pire espèce

Raccoon

@LDL81 ils veulent surtout faire de l’argent et les données de santé peuvent être lucratives. L’émission La méthode scientifique s’était intéressée au sujet et de mémoire un dossier patient informatisé pourvait se revendre entre 250 et 300€ sur le DarkWeb. Le hacker qui en choppent 10000 peut devenir millionnaire.

https://www.radiofrance.fr/franceculture/podcasts/la-methode-scientifique/donnees-de-sante-avez-vous-active-votre-antivirus-2294248

Pollux

Le fait de bloquer l’accès à certaines données engendre certainement des problèmes au seing de l’hôpital et je pense que c’est cela qui entraine les réactions outrées dans les commentaires, parce que hormis cela, je ne vois pas en quoi il serait plus scandaleux de voler des données de santé plutôt que n’importe quelles autres données personnelles.

Raccoon

@Pollux tous les établissements de santé ont l’obligation d’avoir un plan de secours en cas de défaillance des serveurs informatiques. C’est à dire que les dossiers médicaux de tous les patients alors pris en charge dans l’établissement sont exportés au fil de l’eau sur un ou plusieurs postes sécurisés dans un format interopérable (html, pdf, etc). Ce plan de secours permet d’assurer la continuité de la prise en charge patient et d’assurer les soins.

Un PRA/PCA formalisé est également obligatoire ce qui implique une sauvegarde quotidienne des serveurs critiques avec une rétention de plusieurs jours voire plusieurs semaine. Dans le pire des scénarios l’établissement perd les données des dernières 24 heures.

Par contre, le fait que les serveurs soient HS reste pénalisant car les services de soins et d’admissions sont obligés de revenir au papier, ce qui entraine une organisation différente et plus lourde que le tout informatisé.

Pollux

@Raccoon

Je me doutais bien qu’il y avait des trucs prévus pour de tel cas mais je n’en connaissais pas le détail, merci donc pour ces précisions.

Violence

@Pollux

Je précise:

• PRA: Plan de reprise d’activité
• PCA: Plan, de continuité d’activité

Le PRA est pour moi un minimum à mettre en place pour toute entreprise, surtout maintenant.

Le PCA obligatoire bien sur pour des entités aussi vitales que les hôpitaux. Encore faut-il en avoir tous les moyens.