En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Evolution d'un site vitrine Wordpress vers un site e-commerce pour la vente de tatouages éphémères
    < 3 000 €
    > En savoir plus
  • Création de site Internet vitrine pour un commerce d'épicerie fine
    <2000 €
    > En savoir plus
  • Amélioration d'un outil de sauvegarde des mails
    A déterminer €
    > En savoir plus
Tessi_Cetia_leaderboard

Sur le terrain : enquête de sécurité dans une clinique privée

GlobalK_Lean_pave

Explorer les failles de sécurité d’une clinique privée : c’est une véritable enquête de terrain à laquelle s’est livré un expert de l’équipe GReAT (Global Research & Analysis Team) de l’éditeur de sécurité Kaspersky. Le Sherlock Holmes de la sécurité a découvert des vulnérabilités dans les équipements médicaux permettant aux cybercriminels d’accéder aux données personnelles des patients, ainsi qu’à leur état de santé.

Son étude a révélé une vulnérabilité dans la connexion Wifi de la clinique, à savoir l’emploi d’un protocole de communication non sécurisé. En explorant le réseau local de l’établissement, l’expert de Kaspersky Lab a découvert certains équipements médicaux déjà répertoriés sur Shodan (un moteur de recherche qui recense des équipements connectés à Internet dont les scanners, IRM, appareils cardiologiques, radiologiques et autres). Or aucun mot de passe n’était nécessaire pour y accéder, le réseau local étant censé être sécurisé pour les applications médicales et le personnel hospitalier.

En infiltrant davantage le réseau, l’expert de Kaspersky Lab a repéré une autre faille dans une application médicale. Un shell de commande intégré à l’interface utilisateur pouvait permettre à des cybercriminels d’accéder aux informations personnelles des patients, notamment leur parcours dans l’établissement et leurs analyses médicales, ainsi que leurs adresses et autres détails sur leur identité. En outre, l’ensemble du matériel piloté par l’application en question risquait d’être piraté par le biais de cette vulnérabilité : scanners, IRM, équipements cardiologiques, radiologiques ou chirurgicaux, par exemple. D’une part, les criminels pourraient en modifier le fonctionnement et nuire ainsi à la santé des patients. D’autre part, ils pourraient endommager l’équipement lui-même afin de causer un préjudice financier immense à l’établissement.

« Les ingénieurs qui conçoivent les logiciels et les équipements médicaux consacrent beaucoup d’efforts à la création d’un matériel indispensable pour sauver et préserver des vies mais ils omettent parfois totalement de les protéger contre des accès illicites depuis l’extérieur, commente le détective de Kaspersky Lab. En matière de nouvelles technologies, les questions de sécurité doivent être traitées dès le premier stade du processus de R&D. Les sociétés de sécurité informatique pourraient y contribuer », expluqe-t-il.

Auteur : Juliette Paoli

Sur le terrain : enquête de sécurité dans une clinique privée
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Bercy accuse Amazon de déloyauté commerciale avec les vendeurs

    La DGCCRF assigne le géant du commerce américain devant la justice en raison de clauses…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Applications choisies par les salariés = productivité en hausse

    Laisser les employés utiliser plus largement les applications de leur choix accroît leur productivité, selon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

    > Voir le livre
Ixia_RGPD_skycraper