Les sites informatiques des ARS attaqués : soyons clairs, ce ne sont que des systèmes administratifs qui n'ont aucune contrainte majeure de disponibilité. Aucun patient ne mourra de cette attaque et c'est heureux.
Par contre, c'est clairement un pavé dans la mare des pouvoirs publics, qui depuis des années militent pour augmenter fortement la confidentialité des systèmes de santé, et qui semblent découvrir - un peu tard et sans dégâts majeurs il faut encore le souligner - que la qualité principale d'un système informatique est de FONCTIONNER.

A quand un "décret disponibilité" ? A quand un système de certification des logiciels sensibles (prescription connectée, dossier de soins, etc.) pour en garantir la résilience - capacité à résister aux aléas.
A quand des critères de certifications HAS qui incluent des audits réguliers de vulnérabilité des systèmes de santé ?

De cette attaque majeure des ARS on peut rire ou pleurer.
Rire parce quand l'incident touche le voisin nos caractères latins ont tendance à trouver cela drôle.
Pleurer parce que, très honnêtement, combien d'hôpitaux auraient été impactés si l'attaque les avait ciblés, eux plutôt que les ARS ?

---

Message posté par wilbur (le jeudi 09 janvier 2014 à 10:03:58