L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande

Benjamin Bruel
18 septembre 2020 à 12h50
75
© Rawf8 / Adobe Stock
© Rawf8 / Adobe Stock

Selon les autorités allemandes, une attaque informatique menée contre l'hôpital universitaire de Düsseldorf serait à l'origine de la mort d'une patiente. À cause de l'attaque, celle-ci n'a pas pu être prise en charge par les services d'urgence et a dû être envoyée, tardivement, dans une autre ville.

Il s'agirait de la première fois qu'un décès est directement causé par une attaque informatique. Selon la presse allemande, le ransomware en question n'était pas destiné à l'hôpital et avait été mal orienté.

Lire aussi :
L'ANSSI a traité 104 ransomwares depuis le début de l'année et alerte sur leur virulence croissante

Trente serveurs cryptés, l'hôpital incapable de fonctionner

La clinique universitaire de Düsseldorf, en Allemagne, a été paralysée les 11 et 12 septembre par un logiciel malveillant de type ransomware. Celui-ci a bloqué l'utilisation d'un « logiciel largement présent sur le marché », selon les autorités allemandes, causant une panne graduelle sur l'ensemble des systèmes informatiques de l'hôpital. Trente serveurs de l'hôpital ont été cryptés, précise l'Associated Press.

Les pirates demandaient à prendre contact avec eux, sans préciser de somme, afin de fournir les clefs de déchiffrement permettant de mettre un terme à la situation.

Or, une femme, arrivée dans une situation de santé critique à l'hôpital, n'a pas pu être prise en charge par les services d'urgence à cause de ce blocage du système informatique. Les médecins ont décidé de la transférer dans une autre ville, Wuppertal, située à une trentaine de kilomètres. Celle-ci n'a pas pu être soignée dans les temps, causant son décès.

Lire aussi :
Des magistrats et des services du ministère de l'Intérieur ont été ciblés par des cyberattaques

Une attaque commise... par erreur

Toutefois, selon la police locale, les pirates ont attaqué par erreur la clinique. La note demandant de prendre contact avec eux été adressée à l'université voisine, à laquelle l'hôpital est affilié.

Lorsque les enquêteurs sont entrés en relation avec les hackers, leur indiquant que l'hôpital avait été touché, mettant ainsi en danger les patients, les pirates ont fourni immédiatement les clefs de déchiffrement nécessaires pour rétablir le système.

Une enquête pour homicide a été ouverte et les cybercriminels n'ont, pour le moment, pas pu être identifiés.

Source : The Verge, Security Week

Benjamin Bruel

Benjamin Bruel

Journaliste spécialisé dans le numérique, l'espace, la technologie et l'innovation, je me passionne par tout ce qui a trait au futur et à la compréhension du monde de demain. J'exerce ce métier depuis...

Lire d'autres articles

Journaliste spécialisé dans le numérique, l'espace, la technologie et l'innovation, je me passionne par tout ce qui a trait au futur et à la compréhension du monde de demain. J'exerce ce métier depuis quatre ans, souvent devant mon ordinateur et parfois en vadrouille entre deux pays d'Asie. Amateur de bande dessinées, de paranormal et de dark tourism, je voue aussi un culte aux œuvres de Philip Pullman et de Yoko Taro.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (75)

jedi1973
Que les pîrates aient rapidement mis fin a leurs attaques est deja une bonne chose. Mais l’escroquerie reste tout de meme valable… un crime est un crime, extorsion d’argent par chantage … ils reflechiront 2 fois la prochaine fois avant de faire leurs conneries… J’espere qu’ils seront rretrouvés
Sans_Plot
Étonnant tout de même que l’hôpital ne puisse pas fonctionner en service dégradé sans informatique
Orel97430
Ce qui est le plus dommage, c’est de se dire qu’au final, on n’est plus capable de rien, même pas soigner quelqu’un, sans ordi… Sick Sad World…
cyrano66
Il y’a quand même une échelle de valeur.<br /> Se prendre pour un robin des bois et attaquer les systèmes informatiques d’un hôpital faut avoir 2 neurones.<br /> Et sur le plan pénal en France je pense que ça serait qualifié en homicide involontaire (jusqu’à 10ans et 150000€) et que les tribunaux ne retiendraient pas uniquement la tentative d’escroquerie (3 ans 45000€)<br /> Sans_Plot:<br /> Étonnant tout de même que l’hôpital ne puisse pas fonctionner en service dégradé sans informatique<br /> Visiblement l’attaque a touché le système d’admission qui a entraîné un retard de prise en charge.<br /> Voilà ce qui arrive quand on confie tout à la machine.
Bombing_Basta
Il n’y a personne que ça choque qu’un hôpital ne puisse plus prendre en charge une patiente sans informatique?<br /> EDIT : ah si, ouf, deux personnes qui ont posté pendant que j’écrivais… /EDIT<br /> L’hôpital n’était pas vide j’imagine, il devait bien y avoir déjà des patients, certains même surement en réanimation, opération, ou autre traitement nécessitant du matériel médical.<br /> Donc à priori c’est le fait de ne pas pouvoir «&nbsp;enregistrer&nbsp;» le patient qui a entrainé son décès, et ça, c’est lamentable.<br /> Mettre des barrières numériques c’est un problème, quand c’est la machine, et plus l’homme, qui est aux commandes, ça devient préoccupant.
Sans_Plot
Pour avoir eu l’occasion de travailler dans un hôpital, normalement on met en place des systèmes papier au cas ou l’informatique lâche. L’équipe informatique devrait revoir les protocoles mis en place Dommage d’attendre une erreur pour agir.<br /> Merci pour l’info au passage.
cyrano66
Bombing_Basta:<br /> Mettre des barrières numériques c’est un problème, quand c’est la machine,e t plus l’homme, qui est aux commandes, ça devient préoccupant.<br /> C’est malheureusement vers ça qu’on ce précipite dans tous les domaines.<br /> Un ordinateur c’est jamais fatigué, ça râle pas, c’est pas syndiqué et surtout ça coûte moins cher.
cyrano66
AMHA c’est pas à l’équipe informatique de mette en place des redondances papier.<br /> Par définition chez eux c’est pas très naturel <br /> On ne saura pas tout le détail de cette histoire. si ces process papier existent vraiment si ils fonctionnent en doublon ou uniquement en cas de panne et à quelle moment à été décelée la panne.<br /> Toutefois si un process informatique a été mis en place c’est pas pour faire doublon avec le papier. Et à force que tout ce passe bien on finit par faire confiance à la machine plus qu’on ne devrait vraiment.<br /> Et pas qu’à l’hôpital.<br /> Donc la responsabilité de l’hôpital est pas en cause à mon sens. on peut les trouver « légers » sur leur process mais c’est quand même bien les petits C… les responsables.<br /> Je sais pas mais si un gosse lance une brique dans ma vitre je vais pas dire que j’aurais du mette une vitre plus épaisse, ou en mettre deux, ou fermer les volets.
cyrano66
Comme on le faisait avant les années 90<br /> Ça n’a pas top empêché de bosser<br /> Peut-être qu’il faut avoir connu pour comprendre que c’est tout à fait possible.
Njbx
L’homme fait plus d’erreur que les programmes informatiques.<br /> Si toutes les voitures étaient automnes dans des routes qui leur sont réservés il y aurait bien moins d’accident.<br /> L’informatique est le salue de l’humanité.
cyrano66
« Deus ex machina »<br /> Pour moi (et d’autres) votre affirmation est effrayante et inquiétante.<br /> Question de point de vue
Jehlem
Et avec l’IOT on va bien rigoler<br /> Les pirates pourront bloquer ton frigo, ton congélo, ta chaudière, ta machine à laver, ta bagnole, etc…
Sans_Plot
Désolé si je me suis mal fait comprendre, je suis complètement d’accord avec toi, la responsabilité est aux criminels.<br /> Mais normalement un mode dégradé devrait pouvoir palier au problème, quand l’infrastructure est correctement réalisé.<br /> Suite à cette attaque, je suis sur qu’ils vont mettre en place un système pour pallier à d’éventuels futurs attaques.
carinae
«&nbsp;Mettre des barrières numériques c’est un problème, quand c’est la machine, et plus l’homme, qui est aux commandes&nbsp;» je ne suis pas sur que le problème soit réellement la.<br /> L’informatique est un outil qui, dans une grande majorité des cas, permets un meilleurs fonctionnement que manuellement.<br /> On ne sait pas trop comment cela c’est passé mais dans des hôpitaux ou tout le monde cours partout, pour un peu qu’il y ait affluence a l"accueil … On peut se poser d’autres questions : pourquoi les ambulanciers ne l’ont pas transporté ailleurs ?, pourquoi personne ne s’est rendu compte de l’attaque avant ?, pourquoi il y a eu une faille ?, pourquoi ces crétins font ce genre d’attaques ? … bref,vouloir se la jouer hacker (grey ou black) c’est stupide et espérons qu’ils prendront cher …
cyrano66
« Je viens de bloquer ton frigo et ta TV, si tu veux regarder ton match avec une bière. Tu dois verser 20€ en bitcoins sur le lien suivant… »
idhem59
Pour avoir travaillé dans la DSI d’un hopital il y a près de 10 ans maintenant, j’étais déjà à l’époque scotché par l’omniprésence et la forte dépendance à l’informatique. Alors j’imagine en 2020…<br /> Au dela du fait d’avoir un mode dégradé, ça reste une situation de crise et dans laquelle tout le monde doit bouleverser ses habitudes de travail. Ca ne peut pas être transparent, même avec la meilleure des organisations. Et encore moins si ça tombe lors d’une forte activité dans l’hôpital.
nirgal76
D’une faut un mode dégradé (les chaines de mon usine fonctionnent en auto mais peuvent fonctionner à l’ancienne, c’est prévu et testé une fois de temps en temps). De 2, une sécurité informatique qui tient la route. Mais voilà, les économies se font toujours sur ce 2ieme point. Ca fera réfléchir les abrutis qui décident des budgets sans voir plus loin que le bout de leur nez.
Blues_Blanche
Il y a bien sûr un mode dégradé. Mais c’est beaucoup plus lent. En urgence le temps est compté en minutes et la coordination est bien plus efficace en informatique.<br /> C’est drôle comme on ne cherche pas la responsabilité où elle est : les escrocs. Qu’ils aient ciblé ou non l’hôpital ne change rien.
chaton51
des déchets de la société… peine capitale ! ca existe pas et bah on la remet !
MoYoX
Bah, n’importe quelle institution sans informatique ça donne quoi ?<br /> Bah des classeurs remplis de documents, des gens payés à archiver/trier/classer, et des gens payés à vérifier ce qui a déjà été vérifié etc … avec toujours un risque d’erreur non négligeable (lors de la copie / recopie des informations, en bâclant une tâche etc).<br /> On travaille toujours, mais c’est lent, moins fiable, cher.
cyrano66
Et on lui pèlera le jonc<br /> comme au bailli du Limousin !<br /> Qu’on a fendu un beau matin.<br /> Qu’on a penduuuuuu ! Avec ses tripes !
Sans_Plot
On ne cherche pas de la responsabilité, seulement à se poser des questions pour pouvoir palier à ce genre de problème/attaque.<br /> Comme je le disais, quand j’ai travaillé dans un hôpital (en informatique) on avait un mode dégradé full papier qu’on testais de temps en temps pour pallier à ce genre d’attaque justement (car cela c’était déjà produit justement, et sur un grand nombre d’hôpitaux)<br /> Et je suis d’accord que c’est plus lent, mais si c’est pour une personne dans un état grave, c’est tout de même possible de la faire passer en priorité normalement. C’est pour ça que je trouve quand même ça étrange.<br /> Après, je parle de mon expérience, il y a surement des paramètres que je ne vois pas
elrazor
En ce moment, il y a le virus EMOTET qui refait surface et qui devient très actif sur notre territoire.
idhem59
C’est toute la différence entre la théorie et la pratique…<br /> Tu as beau avoir tout ce qu’il faut pour faire sans informatique et avoir des procédures, le jour où ça arrive vraiment, que c’est la panique, et que tout le personnel doit bousculer toutes ces habitudes pour s’adapter, c’est le chaos pendant un bon petit moment.
TNZ
Comment dire sans être méchant ?<br /> Les raisons du pourquoi ce mode de fonctionnement de l’hôpital sont les choix effectués par l’architecte d’entreprise (l’urbaniste) et validés par les décideurs (avec un facteur économique prononcé, cela va sans dire)<br /> Ce genre de failles de fonctionnement sont connues et en théorie anticipées.
cyrano66
C’est un peu caricatural<br /> Je suis sur qu’il y’a des gens pour regretter l’efficacité des taties Georgette archivistes très consciencieuses dans leur travail et plus efficace qu’un ordi.<br /> Qui sentait bon la lavande et apportaient des gâteaux à Noël.<br /> Donc Tout informatisé c’est pas mieux<br /> Perte de données<br /> Doublons<br /> Réseaux d’entreprise bordélique<br /> Pannes<br /> Et Des taches chronophage ont été supprimées et vite remplacées par d’autres taches liées à l’informatique tout aussi chronophage.<br /> Typiquement les mails pro sont devenus une véritable plaie.<br /> Une fausse illusion de gain de temps. Combien sont réellement utile à sa tâche ?<br /> Est-ce que faire tourner un sujet pro En boucle pendant des jours par mail ou forum d’entreprise est vraiment un gain de temps ?<br /> J’ai souvenir d’une époque où les problèmes se réglaient en 10mn par un coup de fil ou en réunion.<br /> Aujourd’hui le numérique a changer nos comportements et habitudes de travail.<br /> Effectivement En micro vison le tout Informatique donne l’impression d’aller plus vite.<br /> En macro vision sur la durée totale d’un projet, entre son début et sa fin, le gain de temps n’est pas autant marqué.<br /> Seul L’outil a changé c’est tout.<br /> Et d’un point de vue social il a forcé pas mal de gens à partir où a se requalifier.<br /> On peut trouver ca bien …ou pas.
cyrano66
La fameuse course au risque zéro<br /> Attention un scoop !! Comme le père noel<br /> Il n’existe pas<br /> Sans vouloir être méchant
Pronimo
J’ai connu l’époque ou les dossiers médicaux étaient dans une espèce de bibliothèque giratoire derrière l’accueil. C’était impressionnant dirons nous ^^ Aujourd’hui, y a en effet les risques et bénéfices de l’informatique mais au niveau des fuites / vol / saccage de données, c’est beaucoup plus pire avec le papier.
cyrano66
Pronimo:<br /> au niveau des fuites / vol / saccage de données<br /> Et pourtant elles sont toujours là<br /> Sauf que c’est pas la petite racaille du coin mais un hacker russe.<br /> Entendons nous bien, j’ai aucune envie de revenir au tout papier.<br /> Mais il faut relativiser sur les bénéfices du numérique.<br /> Il a des gros avantages mais des sacrés pu…ain de défauts.<br /> Il faut en avoir conscience pour éviter ce niveau de réflexion la :<br /> Njbx:<br /> L’informatique est le salue de l’humanité.<br />
carinae
c’est un peu caricatural et que partiellement vrai mais j’imagine que c’est voulu !<br /> Avec l’informatique … oui ça va plus vite, mais c’est surtout une autre manière de travailler. les gens ont l’information, tout de suite et a tout moment. Avec un dossier papier par contre … il faut chercher, trouver le bon dossier, être sur qu’il soit a jour et qu’il n’y ait pas de perte d’information (et tout le monde a vécu ce genre de chose a un moment ou un autre)<br /> Après c’est comme souvent … on colle a la technologie les travers de l’être humain … S’il faut 10 mails pour faire avancer un sujet … c’est qu’il y en a un qui ne fait pas son job ! Sans compter qu’aujourd’hui ce n’est pas les applications de com unifiées qui manquent. La Visio et la TOiP sont très a la monde depuis une dizaine d’années.<br /> Pour revenir au sujet il est évident qu’il a quelque chose qui n’a pas correctement fonctionné, ou tout au moins pas en temps voulu et certainement ce n’est pas du a la technologie. Mais ça n’en douane pas pour autant les petits co… qui se sont rendu coupable de cette attaque.
kiwi5
hmm vu les ordis de mon boulot, meme quand ca marche au mieux c’est pas top. Au cas ou tout plante il y a des procedures pour revenir au tout papier quasi immediatement (ce qu’on a deja eu la douleur de faire)
cyrano66
Oui c’était caricatural <br /> carinae:<br /> Avec l’informatique … oui ça va plus vite, mais c’est surtout une autre manière de travailler. les gens ont l’information, tout de suite et a tout moment. Avec un dossier papier par contre … il faut chercher, trouver le bon dossier, être sur qu’il soit a jour et qu’il n’y ait pas de perte d’information<br /> Clairement oui c’est une autre manière de travailler.<br /> Également de disperser et de diluer la chaîne de responsabilité en entreprise.<br /> Typiquement De nombreuses fois je me suis demandé En quoi il était nécessaire de mettre en copie de mails 40 personnes parce que le process est comme ça, ou Que comme ça « tout le monde est au courant » , Que comme ça les gens sont informés donc il feront ce qu’ils doivent faire.<br /> Pour moi rien d’étonnant à ce que ça finisse par mer…der.<br /> C’est vraiment des méthodes de travail différentes<br /> carinae:<br /> S’il faut 10 mails pour faire avancer un sujet … c’est qu’il y en a un qui ne fait pas son job !<br /> Mon exemple illustrait que les mails n’accélèrent pas forcément la prise de décision. Alors qu’à priori on pourrait penser que si.<br /> D’autres facteurs bien humain rentrent en compte<br /> Une chaîne de responsabilité trop diluée, le process trop compliqué, ou que tout le monde a la trouille de se planter et adopte la stratégie de la patate chaude, et Aussi parce qu’en entreprise il y’a des gens toxiques qui sont là juste pour exister et foutre la m…<br /> Des travers humains qui n’ont rien à voir avec l’informatique mais qui ralentissent le process et qui trouve grâce au mail un bon outil pour s’exprimer.<br /> carinae:<br /> on colle a la technologie les travers de l’être humain<br /> Et oui on est bien d’accord. Le numérique n’est qu’un outil. C’est pas lui le responsable c’est nous. Peut-être que la génération suivante aura compris comment il faut l’utiliser correctement
Cyril_Daniel
et ca ne choque ^personne qu’une faille de sécurité détectée en janvier 2020 n’ai pas été corrigée par l’équipe informatique de l’hopital ? pour moi, niveau responsabilité, c est 50-50 du coup
cyrano66
C’est une plaisanterie ?<br /> Je laisse ma fenêtre ouverte donc c’est à moitié de ma faute si le cambrioleur rentre ?<br /> Je vais danser en minijupe donc si on me colle une main aux fesses c’est à torts partagés ?
Sans_Plot
Et si un gardien de prison laisse une porte ouverte, il est en partie responsable si des détenus s’échappent.
cid1
Triste pour cette femme , voilà ce que ça donne des petits cons qui hack tout ce qui leur tombe sur la main.<br /> il est grand temps que tout les services IT des différentes boites se protègent comme si une attaque allait se produire demain et pas attendre qu’une attaque survienne .
Sans_Plot
Oui mais c’est potentiellement moins rentable, donc ça n’arrivera que très rarement malheureusement
cyrano66
Sans_Plot:<br /> Et si un gardien de prison laisse une porte ouverte, il est en partie responsable si des détenus s’échappent.<br /> Que les services informatiques aient été négligents c’est certain mais ça n’excuse pas à moitié le hacker.<br /> Je sais pas dans quel monde vous vivez mais il faut arrêter de trouver des excuses à la malhonnêteté.<br /> Ça reste un gros malin qui c’est trouver très intelligent d’avoir trouver une faille pour venir foutre sa M…<br /> dire « ha ben c’est de leur faute ils avaient qu’à faire attention » c’est un peu réducteur.
TNZ
Il est gentil … mon métier : Architecte SI (celui qui se tape la mise en musique des plans d’urbanisme) dans une des plus grosses ESN françaises.<br /> Et toi ?
cyrano66
cid1:<br /> il est grand temps que tout les services IT des différentes boites se protègent comme si une attaque allait se produire demain et pas attendre qu’une attaque survienne .<br /> C’est ce que beaucoup essaye de faire<br /> Sauf que c’est perdu d’avance.<br /> C’est bien ce qu’essaye de faire comprendre les services d’information des boîtes<br /> Ce que quelqu’un a fait un autre peut le défaire. Il n’y a aucune technologie 100% inviolable un jour ou l’autre elle tombera.<br /> Donc il faut recommencer en permanence
TNZ
Va dire ça au comité directeur du PA-DSS
Sans_Plot
Désolé, c’était juste pour montrer que ça ne servait à rien d’utiliser des exemples qui n’ont pas de rapport, mais en aucun cas pour prouver autre chose.<br /> Si les informaticiens peuvent être jugé fautif ou non pour le problème qu’ils ont rencontré, je ne suis pas apte à en juger.
cyrano66
Je suis impressionné<br /> Alors moi après un CAP de charcutier ébéniste j’ai fais un bac pro de projeteur de peaux de bananes sur autocad Et la j’envisage un Maste2 en pose de BA13 au fond des piscines.
Shorg
@Sans_Plot Je ne crois pas que le cas de l’hôpital soit vraiment comparable.<br /> Complètement d’accord avec les 2 cas cités par @cyrano66
TNZ
Ok, à part branler les huîtres dans les enclos piscicoles de basse amazonie, tu fais quoi vraiment ?<br /> Ta véritable activité ne te rend peut être pas légitime pour débattre du sujet ?<br /> Une quantité importante des choix opérés par rapport aux risques identifiés font que les décisions prises lors d’évènements exceptionnels peuvent paraître illogiques. La majorité des dispositifs industriels ne sont pas parfaits et les décideurs le savent. Il y a des procédures de «&nbsp;Continuité d’activité&nbsp;» et des procédures de «&nbsp;Reprise d’activité&nbsp;» qui servent principalement à rassurer les personnes portant les responsabilités.
carinae
Ha alors ca «&nbsp;Typiquement De nombreuses fois je me suis demandé En quoi il était nécessaire de mettre en copie de mails 40 personnes parce que le process est comme ça&nbsp;» tout a fait d’accord !<br /> j’avoue que c’est assez incompréhensible ! <br /> Par contre pour le master 2 en BA13 au fonds des piscines … je suis preneur de la formation !!!
cyrano66
Faut pas être désolé on est là pour discuter pas se mettre sur le groin.<br /> J’ai réagis à l’idée de déresponsabiliser le hacker du commentaire précédent le mien.<br /> Et je ne crois pas que mes exemples soient sans rapport.<br /> Laisser une faille dans un système informatique c’est comme laisser sa fenêtre ouverte.<br /> Et ton exemple est aussi très bon Et responsabilise le service informatique de l’hôpital à juste titre.<br /> Mais pour autant c’est pas parce que la fenêtre est ouverte et que le vitrier a mal fait son job que ça autorise le nuisible à rentrer.
fightermad
Mais informatique ou pas, la priorité c’est de soigner la femme mourante ou de l’enregistrer ?
cyrano66
Bonne remarque<br /> C’est sûr qu’avec la surabondance de l’administratif dans les hôpitaux ont peut se poser la question.<br /> De moins en moins de soignants de plus en plus de comptables
Blues_Blanche
Si tu as travaillé en hôpital, alors tu sais le nombre colossal d’attaques qu’ils reçoivent par jour. Pourtant il est rare que ça se traduise par une mort car les protections fonctionnent, voir on débranche le réseau. Mais le mode dégradé est plus lent et comporte plus de risques d’erreurs (perte de document, identité, moins d’informations…) qui, c’est pas de chance, aboutissent ici à la mort d’une personne. C’est vrai qu’il y a peut-être un point du fonctionnement dégradé qui n’a pas marché obligeant à charger d’hôpital. On ne saura certainement pas.
Blues_Blanche
Le dossier informatique c’est quand même un progrès.
hellraisercom
«&nbsp;Comme on le faisait avant les années 90&nbsp;»<br /> Mais quel age as tu pour ne pas du tout connaitre les années 90 et croire que l’informatique est apparu dans les années 2000 !?!? XDD<br /> L’informatisation des administrations publique ont commencer a s’informatiser dans les années 70 !<br /> Et comment on faisait avant ? Franchement, tu veux vraiment revenir dans les années 70 avec le matériel et les connaissances médical de l’époque ?<br /> Pour en revenir a l’article, je suis stupéfait que le faite que cela touche autre chose qu’un hôpital cela soit 'moins grave" on dirait le discours de Macron lorsqu’il parle des «&nbsp;incivilités&nbsp;» suite a des tentative de meurtres (bah oui, tu sors une arme a feu, c’est pas pour autre chose que tiré).
Bombing_Basta
Bah déjà dans mon entreprise, les systèmes informatiques qui sont indispensables au fonctionnement de la production sont sur un réseau intranet à part, et découplé d’internet.<br /> Quand ce réseau est en panne, ça bloque la production, mais des sauvegardes journalières sont faites.<br /> Ensuite, le système informatique «&nbsp;administratif&nbsp;», branché à internet, n’est pas indispensable au fonctionnement de l’entreprise, et quand il est en maintenance, ce qui arrive régulièrement, ou en panne, ce qui arrive, on utilise le papier le temps qu’il faut, comme «&nbsp;avant&nbsp;»…
nirgal76
Et oui, parceque ça reste de la théorie car ce n’est pas pratiqué. Voilà pourquoi chez nous, on teste régulièrement les modes dégradés.<br /> Ces attaques existent et faut faire avec, alors ne pas faire en sorte de s’en prémunir engage quand même une responsabilité selon moi. Et je ne parle pas du mec qui gère l’informatique, mais de celui en haut qui a décidé de ne pas allouer de pognon pour ça (voir encore plus haut car lui aussi à la pression pour réduire les budgets).
Bombing_Basta
Personne ne déresponsabilise les hackers, ici…<br /> Pour ma part je suis juste ébahis qu’on ne puisse pas admettre un patient sans informatique.<br /> «&nbsp;Cette femme a besoin de soins urgents, sa vie est en jeu!&nbsp;»<br /> «&nbsp;Trouvez un autre hôpital, mon PC fait des écrans bleus&nbsp;»
idhem59
En même temps, la pratique… Tu crois vraiment que pour le plaisir, on va dire à tout le monde dans un hôpital «&nbsp;bon, demain, full papier et procédures d’urgence !&nbsp;» juste pour tester ? Non. Ça ne fonctionne pas comme ça. Tu testes du processus théorique, sauf que le jour où ça arrive vraiment, tu as de l’humain à gérer. On ne parle pas d’une usine par exemple, dans laquelle il sera bien plus simple de faire de vrais tests sur les machines, etc.
cyrano66
Bombing_Basta:<br /> Personne ne déresponsabilise les hackers, ici…<br /> Ha bon ?<br /> Alors j’ai mal interprété la réflexion suivante<br /> Au temps pour moi.<br /> « et ca ne choque ^personne qu’une faille de sécurité détectée en janvier 2020 n’ai pas été corrigée par l’équipe informatique de l’hopital ? pour moi, niveau responsabilité, c est 50-50 du coup »
cyrano66
SadRaven:<br /> « Comme on le faisait avant les années 90 »<br /> Mais quel age as tu pour ne pas du tout connaitre les années 90 et croire que l’informatique est apparu dans les années 2000 !?!? XDD<br /> L’informatisation des administrations publique ont commencer a s’informatiser dans les années 70 !<br /> Ricane tant que tu veux, On peut remonter aussi à l’IBM 701 en 1952 si ça te fait plaisir.<br /> L’informatisation massive des entreprises et des administrations en France à commencée dans les années 90.<br /> Les deux pauvres postes de saisies par ci par là qui existaient avant ne sont certainement pas une preuve de la percée des systèmes d’information.<br /> Et en 1990 je bossais déjà<br /> En 1986 aussi d’ailleurs, Dans une (grosse) administration, un terminal de saisie/consultation pour les 12 personnes du service Utilisé au total environ 30 minutes par jour. J’appelle pas ça de l’informatisation massive.<br /> Aujourd’hui tout le monde bosse derrière son écran 8h par jour. Et ça a commencé dans les années 90 je persiste et maintient.<br /> C’est de ça que je parles<br /> Histoire de l'informatique – 3 Nov 15<br /> Les années 1990-2010, la révolution du poste de travail - Histoire de...<br /> Dans les années 1990 et 2000, le poste de travail pénètre dans tous les milieux sociaux, et dans tous les systèmes technique, financier, commercial, d’information, administratif. Les capacités de stockage, de traitement et de partage des données...<br />
Sans_Plot
Merci de l’argumentation inutile
nirgal76
J’suis dans le domaine de la santé, je fabrique pas des pneus. Mais justement, parceque ça concerne la santé, on se doit de le faire. Et on arrête pas tout, c’est idiot comme raisonnement. Ca se test par petites unités tout au long de l’année.
idhem59
Justement, des petits tests unitaires, c’est ce qui est déjà fait normalement, et c’est trop théorique. Ce qui compte, c’est le test global de bout en bout, et ça c’est compliqué à faire sans tout arrêter.<br /> Mais je me répète, le «&nbsp;problème&nbsp;» vient en grande partie de l’humain et sa capacité à gérer les imprévus. Tu peux expliquer une fois par an à ton service d’admission par exemple comment gérer les demandes sans informatique, le jour où ça arrive en vrai et que c’est la panique, la réaction sera toute autre. Rien à voir avec un système industriel qui est déjà plus ou moins automatisé et où l’humain prend moins de place dans les process.
Cyril_Daniel
c est pas une plaisanterie si tu laisse tout ouvert chez toi et si tu ne met pas de portes fermées alors que c’est TON BOULOT, faut pas venir se plaindre que les gens entrent, c est juste de la logique de base ou alors c est que tu réfléchis pas et que tu ne sait pas que l’humain est foncièrement mauvais.
cyrano66
T’as raison<br /> Je vais vite m’acheter une kalash et buter le premier qui touche à ma caisse<br /> Comma ça ma logique et ma réflexion vont être surmultipliée et je serais le Mec plus intelligent de toute la planète
Bombing_Basta
Dire que la responsabilité de l’équipe responsable de la sécurité informatique compte, n’enlève pas la responsabilité des auteurs…<br /> Si demain l’état supprime la police, il sera responsable de l’augmentation des crimes et délits, ça n’enlèvera pas pour autant la responsabilité des auteurs.
nirgal76
Bah déjà, si l’humain n’ouvrait pas n’importe quel piece jointe et cie, ce genre d’attaque ne pourrait pas arriver. C’est toujours une faute humaine à la base (et je dis bien faute et pas erreur car vu le nombre de fois ou c’est rabâché, ça ne devient plus excusable).<br /> Peut-etre aussi qu’a mon usine, les gens en place était déjà là quand ça se faisait encore manuellement et donc ont encore cette connaissance de bosser sans l’informatique. Ca aide.
cyrano66
Ça n’est pas le propos ni la position de Cyril_Daniel et qui m’a fait réagir.<br /> Écrire que la responsabilité c’est 50-50 ça me semble assez clair.<br /> Rajouter que l’humanité est dangereuse par nature et que c’est aux victimes de faire attention sinon si il leur arrive quelque chose c’est à moitié de leur faute c’est un biais cognitif qui excuse et justifie tout acte malveillant.<br /> Ce type de raisonnement, qui malheureusement est largement répandu, aboutit à minimiser les peines dans les tribunaux, à pousser les gens à l’auto défense, explique le maintient du 4ème amendement et engendre la violence et la paranoïa.<br /> Si l’humanité s’organise péniblement en civilisation depuis 40000 ans c’est aussi pour éviter de re tomber dans la barbarie du chacun pour soi.<br /> L’humanité est dangereuse ? oui<br /> Chacun doit se protéger en proportion ? oui<br /> Mais la victime d’un acte malveillant n’est en rien co-responsable des actes du malveillant.<br /> Et je pense que parmi ceux qui nous lisent ceux qui ont été victimes d’un vol, d’une agression ou de pire encore n’apprécient pas trop qu’on leur dise qu’après tout c’est à moitié de leur faute et qu’ils avaient qu’à faire attention.<br /> Mais sinon oui je suis d’accord avec toi.<br /> Le service informatique est probablement responsable de ne pas avoir fait son boulot correctement.<br /> Mais c’est pas ça qui a engendré l’attaque.
jvachez
Ne pas installer les patchs de sécurité pour se prémunir de bugs est très courant dans les grands groupes et encouragé par la possibilité de bloquer les mises à jour via les stratégies systèmes.
cyrano66
Oui et du coup c’est clair que ça n’aide pas à sécuriser l’ensemble.<br /> Mais ce qu’il faut comprendre également, C’est le point de vue de l’utilisateur Et C’est ce que disait quand je parlais de taches chronophages engendrées par l’informatique, quand la mise à jour « obligatoire » surgit sur l’écran pile au moment où on a une tache super urgente à finir ça « énerve ».<br /> En tant qu’utilisateur dans un grand groupe je n’ai aucune idée si mon service informatique tient compte des contraintes des postes ou de la gestion du temps de travail dans sa Stratégie de déploiement des patchs ou des maj, comme mes collègues je « constate et subis » Et visiblement ça tombe quand ça doit tomber et de préférence avec une effet d’emmerdement maximum.<br /> Et quand on essaye de faire comprendre que ça n’est peut-être pas la bonne méthode on s’entend répondre qu’il n’y en a pas d’autres.<br /> Du coup pas étonnant que certains contournent ça et/ou oublient.<br /> A la base ça n’est pas leur métier, voir même ils n’y piges rien.
Bombing_Basta
cyrano66:<br /> Rajouter que l’humanité est dangereuse par nature et que c’est aux victimes de faire attention sinon si il leur arrive quelque chose c’est à moitié de leur faute c’est un biais cognitif qui excuse et justifie tout acte malveillant.<br /> Sauf que la victime là, ce n’est pas l’hôpital, qui dans ma comparaison est l’état, mais bel est bien le patient (le citoyen) qui n’a pas été traité faute de sécurité (absence de police).<br /> L’hôpital (son administration) n’est pas la victime, mais le co-responsable pour ne pas avoir assuré une bonne marche sécuritaire.<br /> Je vais te donner un autre exemple : si demain au carrefour de ta ville, la maintenance n’assure pas une bonne marche des sécurités, et que le portique anti-vol ne fonctionne plus sans que rien ne soit fait pour le dépanner, et que des voleurs en profitent, je peux t’assurer que la responsabilité de la maintenance sera mise sur la table et que une ou plusieurs têtes sauteront à ce niveau, quand bien même les voleurs sont les coupables du vol.
KlingonBrain
À cause de l’attaque, celle-ci n’a pas pu être prise en charge par les services d’urgence et a dû être envoyée<br /> Je ne vois pas en quoi une indisponibilité de l’informatique empêchait les médecins de soigner les patients les plus urgents. Quitte à voir après pour les formalités administratives.<br /> En tant qu’informaticien de métier, j’estime qu’installer un système informatique empêchant l’accès à quelque chose de vital, sans prévoir de procédure alternative en cas de panne, c’est une faute lourde.<br /> Et sans excuser pour autant les hackers, tout informaticien compétent sait qu’une attaque de hackers, ça fait partie des choses qui peuvent arriver. Donc cela doit être prévu.<br /> Cette société moderne qui veut installer de la technologie partout sans même se soucier des conséquences est dangereuse. On commence à voir des gens dans la panade parce que leur éclairage et leur chauffage fonctionne avec internet. A la moindre panne d’internet, ça viens pleurer auprès du FAI parce qu’ils ont un enfant en bas age, qu’il fait froid et qu’ils sont dans le noir…<br /> L’humanité devrait penser à s’acheter des cerveaux avant de claquer son pognon en gadget technologiques.
Maeke
Malheureusement, il n’y a pas que les services d’admission qui deviennent dépendants de l’ordinateur, une immense partie des appareils de soins et de diagnostiques sont informatisés.
Bombing_Basta
Je sais, mais j’espère bien qu’ils ne sont pas assez fous pour les mettre en réseau commun avec les postes administratifs, et encore plus, accessibles d’internet…
cid1
tu m’apprend beaucoup, je pensais que c’etait une question de temps. toi tu m’expliques que c’est une question d’argent.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Plusieurs services critiques d'un hôpital d'Ajaccio paralysés par un ransomware Plusieurs services critiques d'un hôpital d'Ajaccio paralysés par un ransomware
Canon aurait été victime d'un ransomware, 10 TB de données possiblement volées Canon aurait été victime d'un ransomware, 10 TB de données possiblement volées
REvil, le groupe de pirates Ransomware-as-a-Service, se réveille après quelques mois de pause REvil, le groupe de pirates Ransomware-as-a-Service, se réveille après quelques mois de pause
Microsoft : des hackers visent des laboratoires qui planchent sur un vaccin contre la COVID-19 Microsoft : des hackers visent des laboratoires qui planchent sur un vaccin contre la COVID-19