• # Hôpitaux en lutte

    Posté par  . Évalué à 8.

    Pour s'en prémunir, l'ANSSI estime qu'il faudra "dégager suffisamment de ressources, dans des budgets globalement insuffisants, pour atteindre un juste niveau de sécurité." Pour bien faire, chaque établissement devrait investir 10% de son budget dans la cybersécurité. Une gageure pour l'hôpital public.

    Ça tombe bien, les hôpitaux (et d’autres services pour le moment toujours publics) sont en grève depuis plusieurs mois pour dénoncer le manque de moyens financiers. C’est comme pour tout, « pour bien faire », il suffit de mettre les moyens financiers (et avant, pas seulement après coup pour payer les surcoûts engendrés par un système qui ne fonctionne plus, comme les 100 000 € de l’article).

    • [^] # Re: Hôpitaux en lutte

      Posté par  (site web personnel, Mastodon) . Évalué à 10.

      Et bien comment dire…

      oui :-)

      Pour l'instant il semblerait qu'au niveau du ministre de la Santé on se contente de vouloir "réenchanter l'hôpital" à coups de on ne sait pas trop quoi. De baguette magiques sans doute et de prime de 100 €.

      J'ai vu passer une vidéo d'une conférence de presse de la cheffe de service du service diabétologie de la Pitié-Salpêtrière, le 15 janvier 2020. La Professeure Hartemann entourée de ses collègues explique qu'elle gère un service très lourd de personnes diabétiques et que les patients doivent être rentables. Elle raconte qu'il y a des gens qui se basent sur des feuilles Excel (ça pourrait être Calc, ça revient au même) qui déterminent quels moyens donner aux services en fonction de leur rentabilité. Un service avec des malades très lourds n'est pas rentable et du coup a moins d'argent.

      Le tout est très émouvant, dit avec émotion et mesure et les collègues ne sont pas moins émus que l'oratrice.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Hôpitaux en lutte

        Posté par  . Évalué à 1.

        passé tous sous linux permetra d'economiser des sous, enfin bon ca aurait du être fait dans les années 2000

    • [^] # Re: Hôpitaux en lutte

      Posté par  . Évalué à 6.

      En l’occurrence pas si sûr que le problème soit financier !

      L'hôpital …. investit dans un nouveau pare-feu informatique.

      lol

      Malgré tout, 30 000 fichiers (Word, Excel) sont perdus à jamais

      Pour faire des économies, le DSI pourrait être remercié .. il n'y a pas de backups ???

      • [^] # Re: Hôpitaux en lutte

        Posté par  . Évalué à 7.

        il n'y a pas de backups ???

        Si, mais comme dans 90 % des entreprises les sauvegardes sont accessibles depuis les serveurs (non respect du B.A BA).
        Donc ça permet de restaurer en cas de panne matérielle ou de bug, mais pas pour de nombreux agissements malveillants.

        • [^] # Re: Hôpitaux en lutte

          Posté par  . Évalué à 6. Dernière modification le 07 février 2020 à 19:58.

          Sans vouloir défendre qui que ce soit et sans aucun rapport avec le contexte de l’hôpital public : c’est pas si facile de faire des backups correctement, il faut que tes machines ne puissent que pousser des nouvelles sauvegardes, et que tu ai quand même un moyen d’avoir une politique de rétention correct.

          Tu as donc plusieurs solution (je considère qu’une machine ne peut pas interagir avec les sauvegardes des autres machine) :

          • les machines ont un accès lecture/écriture sur leur sauvegardes : si une machine est piraté, l’attaquant peut altérer/supprimer ses sauvegardes ;
          • les machine ont seulement un accès en écriture (sauf suppression) sur leur sauvegardes :
            • soit la rétention est géré automatiquement et dans ce cas c’est le serveur qui est ton point le plus faible : s’il se fait piraté, l’attaquant peut altérer/supprimer les sauvegardes de toutes les machines.
            • soit c’est géré manuellement : c’est fastidieux, donc ça sera oublié ou mal documenté, le serveur de sauvegarde va se remplir et tu vas plus avoir de sauvegarde tant que personne ne s’en rendra compte (dans le meilleur des cas tu serais réveillé au milieu de la nuit par ton monitoring).

          Une dernière solution est d’avoir un serveur de sauvegarde qui se connecte au machine pour récupérer les fichiers, mais ça veut dire que tu as un point central qui a accès à tous les fichiers de toutes les machines de ton parc.

          • [^] # Re: Hôpitaux en lutte

            Posté par  . Évalué à 3.

            Une dernière solution est d’avoir un serveur de sauvegarde qui se connecte au machine pour récupérer les fichiers, mais ça veut dire que tu as un point central qui a accès à tous les fichiers de toutes les machines de ton parc.

            Si cette machine est dédiée au backup. Elle aura une surface d'attaque bien moindre.

            Tu peux aussi pousser tes backups sur un stockage objet avec versionning ou un stockage fichiers avec snapshots.
            Sinon, il reste possible de mettre régulièrement des backups offline.

            Après, évidemment, toute solution à un coût, et aucune n'a strictement aucun risque. Et il ne faut pas non plus se retrouver dans une situation où tu as des backups mais tu ne peux pas y accéder !

            • [^] # Re: Hôpitaux en lutte

              Posté par  . Évalué à 2.

              Salut,

              Après, évidemment, toute solution à un coût, et aucune n'a strictement aucun risque. Et il ne faut pas non plus se retrouver dans une situation où tu as des backups mais tu ne peux pas y accéder !

              Je ne peux plus qu'être d'accord.

              Exemple récent : En tant que dev on me fait une formation à la sécurité informatique, etc. Bon, ok, on met pas de mot de passe en clair dans le code. Jusque là et la suite ça va (Ça fait 20 ans que je roule ma bosse, donc je ne suis pas certain que la formation était à ma destination, mais bon).

              On en arrive donc au point des sauvegardes.

              Moi : Mais vous avez testé le mode "emergency" ?
              Eux : Bah non, vous bossez, on peut pas !

              Cherchez l'erreur… on est tous dev avec des portable et travaillant avec git. /o\

              Matricule 23415

            • [^] # Re: Hôpitaux en lutte

              Posté par  (site web personnel) . Évalué à 4.

              Si j'ai bien compris on parle de 30000 fichiers ?! Des sauvegardes en séries sur plusieurs machines légères ça ne coûterait pas un bras tout de même. Non ? Même pas le prix des licences de l'OS qui a provoqué la catastrophe où des softs proprios qui sont sûrement installés dessus.

              Je ne suis pas du domaine, mais en gros un serveur de sauvegarde qui vient chercher les données une ou deux fois par jour ça ne coûte pas si cher ? Et si derrière il y a une dizaines de petites machines indépendantes qui se connectent, par exemple, chacune un jour sur cinq au serveur pour venir faire des sauvegardes de la sauvegardes puis se déconnectent cinq jours du réseau… Le coût ne reste-t-il pas très modique, l'attaque ne devient-elle pas ardu, et la tolérance aux pannes et accidents assez raisonnable ?

              « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

              • [^] # Re: Hôpitaux en lutte

                Posté par  . Évalué à 6.

                ça ne coûterait pas un bras tout de même. Non ?

                Le problème n'est pas le prix, mais le bon sens.
                Beaucoup de prestataires informatiques, ou de services informatiques, font des trucs compliqués au quotidien, mais les sauvegardes sont un sujet souvent délaissé.

                Pour simplifier, un système de sauvegarde coûte annuellement 50 % du prix de la machine physique à sauvegarder. Un serveur à 2500 € (matériel uniquement, pas les licences ni la mise en œuvre) donne une sauvegarde à 1200 € tout compris (matériels + logiciels + main d'œuvre) pour avoir une sauvegarde automatisée, faite de 2 manières différentes, vers 2 supports différents en 2 endroits physiques différents, avec monitoring (mais pas de vérification de l'intérieur de la sauvegarde), et les sauvegardes ne sont pas accessibles en écriture/effacement depuis le serveur.

                La gigantesque majorité des sauvegardes en entreprise sont archi-nulles. Beaucoup de choses ne sont carrément pas sauvegardées (genre les fichiers PST d'Outlook alors que c'est en POP), et ce qui l'est n'est sauvegardé qu'à un seul endroit (et en général accessible depuis la machine qui est sauvegardée).

                Il est ultra-fréquent que j'arrive chez un nouveau client et découvre que le « NAS de sauvegarde » (donc un truc qui est 100 % accessible depuis le serveur) est à 30 cm du serveur. Déjà là tu sais que c'est n'importe quoi :-)

                Dans des entreprises plus grosses c'est souvent un système de sauvegarde dont les fichiers de sauvegarde sont stockés sur une autre machine Windows faisant partie du même domaine. Lorsqu'un crypto-virus se pointe ça va encore, mais dès que c'est un humain qui s'y met c'est mort.

                Je dirais qu'à la louche il y a moins d'une entreprise sur dix qui a des sauvegardes à peu près correctes. Souvent ce sont des TPE qui font ça à l'arrache sur un jeu de clefs USB. N'empêche que les données sauvegardées sont déconnectées du système, bien plus à l'abri que pour 90 % des entreprises.

              • [^] # Re: Hôpitaux en lutte

                Posté par  . Évalué à 3.

                Même pas le prix des licences de l'OS qui a provoqué la catastrophe

                On est tellement certain que Linux c’est sûre par défaut que je suis persuadé que ça serait plus facile de déployer un ransomware sous Linux que sous Windows.

                • [^] # Re: Hôpitaux en lutte

                  Posté par  . Évalué à 0.

                  on en a deja discuté longtemps ici, pour resumé le /home/utilisateur est facile a chiffré si il y a une connection direct sur la machine les fichers de .config peuvent etre chiffré facilement; le reste avec la gestion des droit ET apparmor et ses amis ca rend plus difficile le truc. Meme le module fait main et chargé a l'arrache n'est plus possible sur certaine distribution de nos jours.

                  je ne suis pas certain que ce soit plus facile, et une infirmière avec mutt ne vas pas cliquer sur la piece jointe! elle ne saura pas utiliser le raccrouci clavier kivabien :D

                  • [^] # Re: Hôpitaux en lutte

                    Posté par  (site web personnel, Mastodon) . Évalué à 8.

                    je ne suis pas certain que ce soit plus facile, et une infirmière avec mutt ne vas pas cliquer sur la piece jointe! elle ne saura pas utiliser le raccrouci clavier kivabien :D

                    Ah bon ? Parce qu'elle est stupide ? Les gens peuvent faire si on leur apprend…

                    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                    • [^] # Re: Hôpitaux en lutte

                      Posté par  . Évalué à 2.

                      Je pense qu’il visait mutt en fait.

                      Ça rend pas plus pertinent son commentaire, comme si c’était la règle d’utiliser un MUA en ncurses dans le grand public.

                  • [^] # Re: Hôpitaux en lutte

                    Posté par  . Évalué à 7.

                    pour resumé le /home/utilisateur est facile a chiffré

                    C’est la seule chose qui a de l’importance sur une machine d’utilisateur final. On s’en fout totalement que le système soit à l’abris si l’utilisateur a tout perdu.

                    Meme le module fait main et chargé a l'arrache n'est plus possible sur certaine distribution de nos jours.

                    Pas besoin de module pour chiffrer les données de l’utilisateur : c’est devenu la règle de faire curl | bash pour installer des softs et c’est un énorme vecteur d’attaque.

                    Je suis à peu prêt certain que la seule chose qui sauve Linux sur ce point c’est sa faible adoption.

                    • [^] # Re: Hôpitaux en lutte

                      Posté par  . Évalué à 4.

                      Je suis à peu prêt certain que la seule chose qui sauve Linux sur ce point c’est sa faible adoption.

                      Faible adoption, plus le fait que les utilisateurs sont soit bien au fait de l'informatique (sinon ils n'ont pas pu l'installer), ou bien pris en main (ils n'ont pas les droits root).

                      Et surtout le fait qu'on n'a pas une fenêtre qui s'affiche où il suffit de valider pour qu'un programme ait les droits root. Sous Windows il y a un paquet de gens qui valident tout et n'importe quoi sans jamais avoir à saisir de mot de passe.

                    • [^] # Re: Hôpitaux en lutte

                      Posté par  . Évalué à 3.

                      Je suis à peu prêt certain que la seule chose qui sauve Linux sur ce point c’est sa faible adoption.

                      Et les instantanés BTRFS en lecture-seule :-)

                      Bon, pas encore chez tout le monde, effectivement…

                      • [^] # Re: Hôpitaux en lutte

                        Posté par  . Évalué à 4.

                        Et les instantanés BTRFS en lecture-seule

                        Windows a la même chose. C'est un des premiers trucs que les crypto-virus détruisent.
                        Sur Linux ça ne protègera pas plus.

                        • [^] # Re: Hôpitaux en lutte

                          Posté par  . Évalué à 4.

                          Peut-être mais ça implique quand-même de contourner les restrictions utilisateurs (en gros passer root) pour détruire les snapshots selon la manière dont ils ont été faits. À ce moment là oui, on ne peut plus rien contre un crypto-virus qui en est capable, mais au départ je répondais à un commentaire selon lequel la séparation root/user n’offre pas de protection face à ce type de menace. Ma réponse, c’est que ça peut. Évidemment, si ton virus exploite une faille qui fait passer super-utilisateur et contourne SELinux, il n’y aucun moyen de s’en protéger, il peut tout faire sur ta machine, mais la conversation devient inutile, rien ne peut protéger d’un tel virus.

          • [^] # Re: Hôpitaux en lutte

            Posté par  (Mastodon) . Évalué à 9.

            Pour avoir travaillé à plusieurs reprises dans des hôpitaux, le principal problème n'est pas les backups, ou la sécurisation des applis métiers. C'est plutôt de proposer des moyens modernes, avec un budget serré, aux départements pour leur permettre de gérer et partager les dossiers patients tout en gardant une sécurité et un respect du secret médical correct. C'est aussi forcer des départements au fonctionnements hétéroclites, avec des problèmes d'égo surdimenssionés de la part de personnes ayant des titres de docteur ou professeur, à gérer leurs données correctement et pas en foutre partout.

            Faut garder en tête que des radios envoyées à des collègues par whatsapp, ça se fait. Des dosages de sédation en pédiatrie calculés à partir d'un vieux fichier Corel quattro pro plus "ouvrable" par les versions actuelles sur un seul et unique vieux pc privé pas connecté dont personne n'avait connaissance à la DSI qui pète du jour au lendemain et qu'on te dit que si tu ne trouves pas une vieille version warez pour ouvrir le fichier ils sont foutus et on doit bloquer les blocs opératoires parce que les anesthésistes peuvent pas calculer ces dosages sans le foutu fichier, c'est du vécu. Des dossiers de patients partagés sur un google drive ou dropbox perso aussi. En partie parce que les DSI n'ont pas forcément l'agilité nécessaire pour anticiper les changements de pratiques (mobilité, cloud & co) mais aussi parce qu'ils sont pris entre des budgets serrés et des contraintes juridiques. Ben oui si toi à la DSI tu décides de mettre des dossiers patients dans le cloud pour faciliter les partages inter services, on va te dire saimal. Si un médecin chef de service utilise son dropbox privé ou whatsapp pour communiquer des secrets médicaux, on ferme les yeux. Ben ouais après tout c'est la DSI qui ne lui donne pas les moyens nécessaires et c'est lui qui sauve des vies, pas la DSI.

            • [^] # Re: Hôpitaux en lutte

              Posté par  (Mastodon) . Évalué à 5.

              Du coup je voulais juste dire qu'on pouvait retrouver des données médicales et importantes à peu près partout, même dans des endroits pas prévus à l'origine pour être sujet à une politique de backup.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.