Des hôpitaux obligés de baisser le rideau à cause de ransomwares, Réactions à la publication du 02/10/2019

[Lionel]

Dix hôpitaux, trois en Alabama (Etats-Unis) et sept en Australie, ont été obligés de refuser tous les patients sauf urgences absolues à cause de paralysies informatiques liées à des ransomwares.
Ce sont tous les services de soins et administratifs qui ont été paralysés.

C'est encore une fois la preuve de la fragilité de nos infrastructures informatiques ultra connectées dans un monde où pirater des machines est devenu non seulement un business très lucratif mais aussi une arme dans l'arsenal militaire de toutes les puissances mondiales.

Il devient probablement urgent que la neutralité des services informatiques civils soit ajoutée à la Convention de Genève. Certes, cela ne réglera pas les problèmes liés à des pirates indépendants mais cela pourrait sauver des millions de vies dans le futur en cas de nouveau conflit armé.

Lien vers le billet original

[jakin1950]

J’ai travaillé 35 ans dans hôpitaux français
Les infirmières se déplacent avec un vieux PC portable et ne peuvent rien faire sans
Les médecins passent beaucoup plus de temps devant leur écran qu’avec les malades.

Nous avions de vieux PC sous Windows XP comme terminaux.
Ils sont maintenant sous Seven

Pour s’occuper d’un patient aux urgences , il fallait d’abord faire le dossier informatique.
L’informatique est devenu essentielle que ce soit pour la radio ou le laboratoire.

Le cahier des charges a été fait par des administratifs ne voulant pas connaitre les besoins réels.
Le choix du logiciel des urgences avait été fait contre l’avis des urgentistes.

Enfin , en payant en cacahuètes les informaticiens, on ne risque pas d’en avoir des bons.

Le risque informatique n’est pas pris en compte, il est du même type que le risque incendie

Quand on entend qu’à Rouen , le risque est nul si la procédure HAS a été respectée, on est en droit de s’inquiéter , surtout quand on sait que les spécialistes du domaine étudié ne sont pas du tout privilégiés dans le choix d’une commission.
Sous prétexte de risque de conflit d’intérêt , mais probablement parce qu’ils seraient plus difficile à manipuler.

Ce message a été modifié par jakin1950 - 2 Oct 2019, 06:59.

[olrik]

Rien qu'en France il est consternant de constater que beaucoup d'entreprises continuent à fonctionner avec des PC sous Windows XP voir seven jamais mis à jour. Il paraît que les distributeurs de billets (les DAB) des banques sont encore sous XP. Les terminaux des caissiers (es) sont en XP lamentable non ?

Hier j'étais chez Castorama ils sont sous serveur Windows XP !!!!

Renault a subi un ransonware. La liste est longue.

Parfois je me demande pourquoi un tel immobilisme et pourquoi Apple dont le système est quand même largement plus "sécure" n'a jamais voulu ou pu percer dans les entreprises.

Dieu seul (Steve...) le sait.

[PierreH]

Rien qu'en France il est consternant de constater que beaucoup d'entreprises continuent à fonctionner avec des PC sous Windows XP voir seven jamais mis à jour. Il paraît que les distributeurs de billets (les DAB) des banques sont encore sous XP. Les terminaux des caissiers (es) sont en XP lamentable non ?

Oui mais c'est pas par fainéantise. C'est parce que c'est un système éprouvé, ultra stable, sans fioriture et dont les failles de sécurité ont été patchées depuis le temps.
Par contre c'est vrai que du moment où ces machines se retrouvent connectées au web et accessibles de l'extérieur relativement facilement, alors c'est la poisse.

[broitman]

Changer de logiciel n'est pas simple

Meme si la direction le souhaite, le personnel d'execution n'est pas pour, et freine le developpement

L'inertie empeche l'innovation dans ce domaine

Et les informaticiens sont consideres comme des empecheurs de vivre tranquille (sauf cas de panne, ils ne sont pas aimes)

[cheno]

Bonjour,

Pouvez-vous m'expliquer ce que vous voulez dire par "la neutralité des services informatiques civils" ?

Merci.
Cordialement,

Laurent

[ricobanane]

Parfois je me demande pourquoi un tel immobilisme et pourquoi Apple dont le système est quand même largement plus "sécure" n'a jamais voulu ou pu percer dans les entreprises.

Est-on certain que Mac Os X est plus "sécure" que les autres ?
Apple a moins de 10% de parts de marché, c'est peux être la raison des attaques moins fréquentes ?

Les Unix et autres BSD sont aussi soit disant plus "sécure", qu'en est-il réellement ?
J'ai de gros doutes sur la sécurité relative de TOUS les systèmes d'exploitation.

[maximuspascus]

Une des règles de sécurité élémentaire, de nos jours, est de ne connecter un système d'information à Internet que si il en a besoin, et de rendre étanche les réseaux d'une institution ou entreprise entre eux si l'un d'eux a accès à Internet.

[malloc]

Parfois je me demande pourquoi un tel immobilisme et pourquoi Apple dont le système est quand même largement plus "sécure" n'a jamais voulu ou pu percer dans les entreprises.

Est-on certain que Mac Os X est plus "sécure" que les autres ?
Apple a moins de 10% de parts de marché, c'est peux être la raison des attaques moins fréquentes ?

Les Unix et autres BSD sont aussi soit disant plus "sécure", qu'en est-il réellement ?
J'ai de gros doutes sur la sécurité relative de TOUS les systèmes d'exploitation.

En gestion de risque, un risque c’est une probabilité multipliée par un dommage potentiel.
Donc si macOS a 10x moins d’attaque, quelle que soit la raison, c’est bon à prendre (sans même parler de la gravité de l’attaque en question qui peut varier d’un OS à l’autre)

[raoulito]

(...)Il paraît que les distributeurs de billets (les DAB) des banques sont encore sous XP. Les terminaux des caissiers (es) sont en XP lamentable non ?

Une des règles de sécurité élémentaire, de nos jours, est de ne connecter un système d'information à Internet que si il en a besoin, et de rendre étanche les réseaux d'une institution ou entreprise entre eux si l'un d'eux a accès à Internet.

dans le cas des DAB c’est un peu particulier. ils ne sont pas reliés à internet au sens propre, ils sont relié uniquement à l’intranet de la banque par un réseau fermé (à ce que je crois savoir), en gros ils n’ont aucune connexion externe. C’est en fait un contre exemple (meme s’il me semble qu’au fur et à mesure des remplacement on a de nouveaux Os installés)

Ce message a été modifié par raoulito - 2 Oct 2019, 09:14.

[djdoxy]

Le cahier des charges a été fait par des administratifs ne voulant pas connaitre les besoins réels.

Et pas que le cahier des charges des logiciels.

J'ai bossé dans le passé sur un logiciel hostpitalier qui devait échanger avec un autre logiciel de phramacie en suivant un protocole dont j'ai oublié le nom.
Le protocole disait des trucs du genre "le code machin doit etre envoyé sur 4 caracteres" mais sans definir les codes en question.
Du coup chacun pouvait l'implementer à sa sauce et mettre le code qu'il voulait... rendant la compatibilité entre logiciels tres compliquée

[greatpatton]

Enfin bon ces hopitaux sont surtout mal organisé, s'ils n'ont pas de contingency plan en cas de panne informatique. J'ai travaillé dans la pharma et les usines étaient capables de se passer de très nombreux systèmes (sauf la partie SCADA bien sur) et repasser l'ensemble des processus en papier si nécessaire (les processus étant bien entendu designé dans ce sense).
Donc la news serait plutôt voici la liste des hopitaux qui ne maitrisent pas leurs processus...

[linus]

Rien qu'en France il est consternant de constater que beaucoup d'entreprises continuent à fonctionner avec des PC sous Windows XP voir seven jamais mis à jour. Il paraît que les distributeurs de billets (les DAB) des banques sont encore sous XP. Les terminaux des caissiers (es) sont en XP lamentable non ?

Il n'y a pas si longtemps (est ce encore vrai ?) certaines banques avaient toujours des DEC VAX sous VMS, donc très, très obsolètètes. L'avantage imprévu est non piratage car plus personne ne connait VMS.
Donc, être obsolète est parfois un avantage ... pour XP, j'admets que non https://forum.macbidouille.com/style_images...icons/icon8.gif

[Oncle Sophocle]

...
Il devient probablement urgent que la neutralité des services informatiques civils soit ajoutée à la Convention de Genève. Certes, cela ne réglera pas les problèmes liés à des pirates indépendants mais cela pourrait sauver des millions de vies dans le futur en cas de nouveau conflit armé.

Lien vers le billet original

Il est certainement totalement urgent (s'il en est encore temps) que les hôpitaux, centrales (nucléaires et autres), organismes de Sécurité Sociale, et toutes les sructures traitant des données personnelles, vitales ou stratégiques se donnent une politique de sûreté des données, et des moyens de l'appliquer. Et il faut marteler cela dans la tête de tous les dirigeants et responsables de ces organismes et structures jusqu'à ce qu'ils aient agi dans ce sens.

Dans ma logique d'utilisateur lambda, un réseau interne d'une entreprise ou d'une organisation, par lequel transitent des données sensibles, n'a pas vocation à être accessible depuis l'internet, ni à y donner l'accès, sauf à appliquer des procédures précises et rigoureuses.

[Oliv333]

Enfin bon ces hopitaux sont surtout mal organisé, s'ils n'ont pas de contingency plan en cas de panne informatique. J'ai travaillé dans la pharma et les usines étaient capables de se passer de très nombreux systèmes (sauf la partie SCADA bien sur) et repasser l'ensemble des processus en papier si nécessaire (les processus étant bien entendu designé dans ce sense).
Donc la news serait plutôt voici la liste des hopitaux qui ne maitrisent pas leurs processus...

Peut être aussi de très légers écarts de moyens financiers entre l'industrie du médicament et les hôpitaux publics français ?

J’ai travaillé 35 ans dans hôpitaux français
Les infirmières se déplacent avec un vieux PC portable et ne peuvent rien faire sans
Les médecins passent beaucoup plus de temps devant leur écran qu’avec les malades.

Je confirme, j'ai du être hospitalisé 6 jours l'année dernière dans un hôpital public, et l'infirmière (par ailleurs débordée de travail) passait autant de temps à faire du reporting sur son PC qu'au chevet des malades ...
Le médecin je ne sais pas je ne l'ai vu qu'une seule fois (je ne compte pas l'interne, visiblement totalement largué ..)
Cerise sur le gâteau, la bouffe est dégueulasse !

[otto87]

Cerise sur le gâteau, la bouffe est dégueulasse !

Et encore, tu es gentil, c'est à s'en laisser crever! Même la pire cantine ou resto U semble du 3 étoiles à coté!!!

[maximuspascus]

l'infirmière (par ailleurs débordée de travail) passait autant de temps à faire du reporting sur son PC qu'au chevet des malades ...

<HS>
Les joies du lean management et de son corollaire hospitalier, la tarification à l'acte.
</HS>

Ce message a été modifié par maximuspascus - 2 Oct 2019, 11:50.

[Oliv333]

Cerise sur le gâteau, la bouffe est dégueulasse !

Et encore, tu es gentil, c'est à s'en laisser crever! Même la pire cantine ou resto U semble du 3 étoiles à coté!!!

Je me suis même demandé si ce n'était pas intentionnel, pour que les patients dégagent le plus vite possible ...

[alex54]

Rien qu'en France il est consternant de constater que beaucoup d'entreprises continuent à fonctionner avec des PC sous Windows XP voir seven jamais mis à jour. Il paraît que les distributeurs de billets (les DAB) des banques sont encore sous XP. Les terminaux des caissiers (es) sont en XP lamentable non ?

Hier j'étais chez Castorama ils sont sous serveur Windows XP !!!!

Renault a subi un ransonware. La liste est longue.

Parfois je me demande pourquoi un tel immobilisme et pourquoi Apple dont le système est quand même largement plus "sécure" n'a jamais voulu ou pu percer dans les entreprises.

Dieu seul (Steve...) le sait.

Mac os X plus sécure ? heuuuu la seule chose que je retiens c'est qu'il y a 2 jours il y a eut mise a jour, et le lendemain correctif de sécurité... Sierra avec l'encodage d'un disque ou le mot de passe était fournit en indication de mot de passe ? C'est bug sur bug. Mac os X n'est pas protégé contre les bootkey qui permet de bi passer le mot de passe d'ouverture de session (les autres non plus d'ailleurs)


Mac os devient un OS pour attardé, tout ce qui était pratique niveau IHM a été supprimé pour éviter que monsieur tout le monde fasse des conneries. bref retour pour bon nombre de chose à la ligne de commande.

[iAPX]

Dix hôpitaux, trois en Alabama (Etats-Unis) et sept en Australie, ont été obligés de refuser tous les patients sauf urgences absolues à cause de paralysies informatiques liées à des ransomwares.
Ce sont tous les services de soins et administratifs qui ont été paralysés.

C'est encore une fois la preuve de la fragilité de nos infrastructures informatiques ultra connectées dans un monde où pirater des machines est devenu non seulement un business très lucratif mais aussi une arme dans l'arsenal militaire de toutes les puissances mondiales.

Il devient probablement urgent que la neutralité des services informatiques civils soit ajoutée à la Convention de Genève. Certes, cela ne réglera pas les problèmes liés à des pirates indépendants mais cela pourrait sauver des millions de vies dans le futur en cas de nouveau conflit armé.

+1 je pense qu'il s'agit bien plus d'opérations de déstabilisation politique et des masses, orchestrés par des acteurs gouvernementaux, que de gagner de l'argent, au moins pour ces cas là.

[stephn666]

Bonjour,
Moi ce que je retient c'est comment on peut faire ça à des hôpitaux, ça me met vraiment en colère, je ne sais pas les moyens qu'ils ont, mais ce n'est pas des entreprises qui font des milliards, alors on peut comprendre que niveau sécurité ça ne sois pas au même niveau quand même (et encore avec tout ce qu'on a lu là dessus...).
Ce serais bien de les attraper et qu'ils ai une peine exemplaire ces personnes...

[bob II]

Dix hôpitaux, trois en Alabama (Etats-Unis) et sept en Australie, ont été obligés de refuser tous les patients sauf urgences absolues à cause de paralysies informatiques liées à des ransomwares.
Ce sont tous les services de soins et administratifs qui ont été paralysés.

C'est encore une fois la preuve de la fragilité de nos infrastructures informatiques ultra connectées dans un monde où pirater des machines est devenu non seulement un business très lucratif mais aussi une arme dans l'arsenal militaire de toutes les puissances mondiales.

Il devient probablement urgent que la neutralité des services informatiques civils soit ajoutée à la Convention de Genève. Certes, cela ne réglera pas les problèmes liés à des pirates indépendants mais cela pourrait sauver des millions de vies dans le futur en cas de nouveau conflit armé.

+1 je pense qu'il s'agit bien plus d'opérations de déstabilisation politique et des masses, orchestrés par des acteurs gouvernementaux, que de gagner de l'argent, au moins pour ces cas là.

Moi je crois que c'est plein de bons sentiments, mais très naïf.
La convention de Genève c'est un peu comme la ligne maginot.
En théorie c'est une "barrière" infranchissable, dans la réalité elle a été , est et probablement sera piétinée régulièrement pendant, avant et après les guerres.
Mais bon je n'exprime qu'une opinion.
https://fr.wikipedia.org/wiki/Conventions_de_Genève

Ce message a été modifié par bob II - 2 Oct 2019, 12:47.

[malhomme]

En gestion de risque, un risque c’est une probabilité multipliée par un dommage potentiel.
Donc si macOS a 10x moins d’attaque, quelle que soit la raison, c’est bon à prendre (sans même parler de la gravité de l’attaque en question qui peut varier d’un OS à l’autre)

En tout cas dans la gestion des risques à la papa, qui est encore fréquentielle (et qui n'inclue pas la résilience). Ce qui donne Fukushima (probabilité perte de source froide et de perte de d’électricité simultanées infinitésimale) ou le plan des gestion des risque de Fessenheim où la probabilité de rupture du canal est considérée aussi trop faible pour devoir être prise en compte.

Ce message a été modifié par malhomme - 2 Oct 2019, 14:44.

[Patounet1]

Bonjour

Une des règles de sécurité élémentaire, de nos jours, est de ne connecter un système d'information à Internet que si il en a besoin, et de rendre étanche les réseaux d'une institution ou entreprise entre eux si l'un d'eux a accès à Internet.

Est ce possible ?
Pour moi ou tu n'es pas connecté ou tu l'es, si tu te connectes, ne serait-ce que quelques minutes par semaine, ça suffit pour attraper un virus. Une simple clef USB, vérolée, connectée, depuis n'importe quel terminal, sur le réseau, et quelques minutes de connexion au réseau à internet, est c'est la cata.
Je rappelle que les centrifugeuses Iraniennes, dont l'informatique était isolée du réseau internet, et dont (certainement) les consignes de sécurité étaient très strictes ont subi une attaque virale : Stuxnet .

[malloc]

En gestion de risque, un risque c’est une probabilité multipliée par un dommage potentiel.
Donc si macOS a 10x moins d’attaque, quelle que soit la raison, c’est bon à prendre (sans même parler de la gravité de l’attaque en question qui peut varier d’un OS à l’autre)

En tout cas dans la gestion des risques à la papa, qui est encore fréquentielle (et qui n'inclue pas la résilience). Ce qui donne Fukushima (probabilité perte de source froide et de perte de d’électricité simultanées infinitésimale) ou le plan des gestion des risque de Fessenheim où la probabilité de rupture du canal est considérée aussi trop faible pour devoir être prise en compte.

Faut pas prendre les papas pour des idiots... comme je disais c’est une probabilité MULTIPLIÉE PAR UNE GRAVITÉ.
Donc si on estime correctement la gravité, les accidents type Fukushima peuvent être correctement prévus.

Après faut modéliser correctement, c’est évident, mais pas la peine de rejeter toute une théorie sous prétexte qu’elle est parfois mal appliquée...

[iAPX]

En gestion de risque, un risque c’est une probabilité multipliée par un dommage potentiel.
Donc si macOS a 10x moins d’attaque, quelle que soit la raison, c’est bon à prendre (sans même parler de la gravité de l’attaque en question qui peut varier d’un OS à l’autre)

En tout cas dans la gestion des risques à la papa, qui est encore fréquentielle (et qui n'inclue pas la résilience). Ce qui donne Fukushima (probabilité perte de source froide et de perte de d’électricité simultanées infinitésimale) ou le plan des gestion des risque de Fessenheim où la probabilité de rupture du canal est considérée aussi trop faible pour devoir être prise en compte.

Faut pas prendre les papas pour des idiots... comme je disais c’est une probabilité MULTIPLIÉE PAR UNE GRAVITÉ.
Donc si on estime correctement la gravité, les accidents type Fukushima peuvent être correctement prévus.

Après faut modéliser correctement, c’est évident, mais pas la peine de rejeter toute une théorie sous prétexte qu’elle est parfois mal appliquée...

La gravité peut être estimé mais pas le risque puisque n'existant pas statistiquement, et avec une gravité extrême et un risque qu'on ne peut mettre que dans une fourchette très large, le mécanisme ne fonctionne pas du tout ou donne des résultats très... improbables

[marc_os]

les processus étant bien entendu designé dans ce sense

Mais quel sens désignaient-ils donc ?

Bonjour

Une des règles de sécurité élémentaire, de nos jours, est de ne connecter un système d'information à Internet que si il en a besoin, et de rendre étanche les réseaux d'une institution ou entreprise entre eux si l'un d'eux a accès à Internet.

Est ce possible ?
Pour moi ou tu n'es pas connecté ou tu l'es, si tu te connectes, ne serait-ce que quelques minutes par semaine, ça suffit pour attraper un virus. Une simple clef USB, vérolée, connectée, depuis n'importe quel terminal, sur le réseau, et quelques minutes de connexion au réseau à internet, est c'est la cata.

C'est ce qui arrive quand on travaille avec des versions obsolètes de Windows.

[charcudoc]

J’ai travaillé 35 ans dans hôpitaux français
Les infirmières se déplacent avec un vieux PC portable et ne peuvent rien faire sans
Les médecins passent beaucoup plus de temps devant leur écran qu’avec les malades.

Nous avions de vieux PC sous Windows XP comme terminaux.
Ils sont maintenant sous Seven

Pour s’occuper d’un patient aux urgences , il fallait d’abord faire le dossier informatique.
L’informatique est devenu essentielle que ce soit pour la radio ou le laboratoire.

Le cahier des charges a été fait par des administratifs ne voulant pas connaitre les besoins réels.
Le choix du logiciel des urgences avait été fait contre l’avis des urgentistes.

Enfin , en payant en cacahuètes les informaticiens, on ne risque pas d’en avoir des bons.

Le risque informatique n’est pas pris en compte, il est du même type que le risque incendie

Quand on entend qu’à Rouen , le risque est nul si la procédure HAS a été respectée, on est en droit de s’inquiéter , surtout quand on sait que les spécialistes du domaine étudié ne sont pas du tout privilégiés dans le choix d’une commission.
Sous prétexte de risque de conflit d’intérêt , mais probablement parce qu’ils seraient plus difficile à manipuler.

Hello, étant moi même toubib dans l'ouest au CHU, je vais mettre ma patte.
Je suis d'accord avec ce qui est dit plus haut.
Surtout sur le passage ordi pourri, lente, j'ai un ordi dans mon bureau qui à 9 ans, j'ai fait venir un informaticien parce que j'en pouvais plus d'ouvrir dxcare ou ma session Windows (SEVEN attention wouhouuuuuu) et d'attendre 2 mn ...

Le mec se pointe en me disant, au bout 6-7 ans on les change, ah bah il a 4 go de RAM (sic...) ah bah ca va aller, le type m'a collé une autre barrette, un coup de soufflette, et tchao bonsoir...
Les informaticiens sont peut-être à plaindre, mais j'ai l'impression qu'ils jouent aux billes chez moi c'est normal ?

Sinon en parlant de problème de sécurité et pour illustrer les propos de patounet (je vous jure que c'est vrai), on s'était marré il y a 5 ans (enfin ...c'est pas drôle) lorsque la copine d'un gars de ma promo qui était interne alors, a branché une clé usb et a infecté tout le réseau et l'a flingué, boom kabooom pchiiiiit !
Non non je rigole pas, la panne a bien duré 2 semaines, les imprimantes ne fonctionnaient plus, ça a fichu un joyeux bordel...

Et depuis on a toujours le même matos

Je voudrais bien bosser sur mon mac... mais ils veulent pas

Ce message a été modifié par charcudoc - 2 Oct 2019, 16:07.

[olrik]

Rien qu'en France il est consternant de constater que beaucoup d'entreprises continuent à fonctionner avec des PC sous Windows XP voir seven jamais mis à jour. Il paraît que les distributeurs de billets (les DAB) des banques sont encore sous XP. Les terminaux des caissiers (es) sont en XP lamentable non ?

Hier j'étais chez Castorama ils sont sous serveur Windows XP !!!!

Renault a subi un ransonware. La liste est longue.

Parfois je me demande pourquoi un tel immobilisme et pourquoi Apple dont le système est quand même largement plus "sécure" n'a jamais voulu ou pu percer dans les entreprises.

Dieu seul (Steve...) le sait.

Mac os X plus sécure ? heuuuu la seule chose que je retiens c'est qu'il y a 2 jours il y a eut mise a jour, et le lendemain correctif de sécurité... Sierra avec l'encodage d'un disque ou le mot de passe était fournit en indication de mot de passe ? C'est bug sur bug. Mac os X n'est pas protégé contre les bootkey qui permet de bi passer le mot de passe d'ouverture de session (les autres non plus d'ailleurs)


Mac os devient un OS pour attardé, tout ce qui était pratique niveau IHM a été supprimé pour éviter que monsieur tout le monde fasse des conneries. bref retour pour bon nombre de chose à la ligne de commande.

Le jour où macOS sera au niveau de Windows pour la mauvaise sécurité les poules auront des dents. C'est pas parce qu'on lit des "exploits" sur le net bien souvent imposant d'être devant la machine que l'on peux être attaqué à distance depuis le local du vilain pirate. Et désolé je ne me considère pas comme un "attardé" en utilisant macOS mais comme quelqu'un de lucide qui a pratiqué les 2 OS et j'affirme qu'il n'y a pas photo. Les ransonware sur macOS c'est comme les extra-terrestres beaucoup en parle mais peu en ont vu alors que Windows les subit. D'ailleurs combien de journalistes ont le courage et l'honnêteté de dire sur quel système les "ransonnés" travaillent. Aucun. Sorry...

Ce message a été modifié par olrik - 2 Oct 2019, 17:17.

[chombier]

Les ransonware sur macOS c'est comme les extra-terrestres beaucoup en parle mais peu en ont vu alors que Windows les subit.

E.T. Téléphone Maison: https://blog.malwarebytes.com/cybercrime/20...omware-spotted/