Vous êtes dans : Accueil > microsoft >
Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) pourrait permettre à un attaquant de réaliser une exécution de code arbitraire.
C’est une véritable bombe qui a été lâchée sur la communauté du libre le 8 décembre dernier ! Le pingouin a pris du plomb dans l’aile. Alors que sa fin de vie avait initialement été annoncée pour le 31/12/2029, CentOS 8 voit sa fin de vie avancée au 31/12/2021 ! [1]
Vous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certains attaquants comme ceux derrière le rançongiciel Ryuk ne se privent pas pour l’utiliser et compromettre l’ensemble du SI et chiffrer un maximum de données [2]. Cette information est notamment rappelée dans un rapport publié le 30 novembre par le CERT-FR de l’ANSSI [3].
Il est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…
Après un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’après une alerte émise conjointement par le CISA (« l’ANSSI américaine »), le FBI et le HHS (« Ministère américain de la santé ») [3].
Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].
Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].
Il est de ces sujets qui reviennent périodiquement, on ne sait trop pourquoi, comme ces modes vestimentaires étranges. La question du chiffrement des données des progiciels métier – ici, le Dossier Patient Informatisé – en fait partie. Ce n’est pas que la question soit ou non pertinente ou d’actualité, c’est juste que, posée telle quelle, elle n’a pas de sens. Voici pourquoi.
Par Sébastien DEON, Directeur des Offres e-Santé chez Adista
Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...
Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.
Nous donnons la parole aujourd’hui à Frederik Brabant, vice-président Opérations internationales (hors USA/Canada) chez Nuance. Cet ancien médecin spécialisé dans les systèmes d’information de santé ne perd jamais de vue la qualité de la prise en charge des patients et la santé de ses collaborateurs. Il revient pour nous sur les mesures prises lors de la pandémie de Covid-19 en faveur des clients de la firme, mais également de ses employés.
La vulnérabilité CVE-2020-0796 [1] baptisée SMBGhost n’a pas finie de faire parler d’elle et de faire passer des nuits blanches aux RSSI.
L’entropie, c’est la mesure du désordre. Une des lois fondamentales de la thermodynamique énonce que l’entropie d’un système fermé à une tendance inexorable à augmenter. C’est pourquoi au début de l’Univers, tout était beau et bien rangé dans une boule minuscule contenant toute la matière existante, et qu’après le Grand Boum (oui d’accord, on dit le Big Bang) la matière est tout en désordre, un foutoir sans nom, les planètes par ci, les soleils par là, la gravité qui te courbe l’espace, et tout le tralala.
L’épidémie de Covid-19 aura mis en lumière l’importance du numérique dans la gestion de la crise. Tout le monde a désormais en tête l’exemple de la téléconsultation. DSIH s’est intéressé à la manière dont les acteurs des systèmes d’information hospitaliers ont composé avec l’urgence pour rendre disponibles des solutions permettant aux établissements de santé de maintenir le continuum des soins, pour des patients Covid et non Covid.
Sincèrement, je pensais qu’après les ratés en série dès l’annonce de StopCovid – annonce faite sans vérifier les possibilités techniques du Bluetooth sur les iPhone entre autres – on verrait ce machin tomber lentement mais sûrement dans les oubliettes. Mais non : on va y avoir droit (force est de constater que l’on ne pourra pas reprocher un manque de constance). Petits rappels.
Dragon Medical One, nouvelle génération de reconnaissance vocale médicale, basée sur une IA et distribuée dans le Cloud (en HDS par Microsoft Azure), est maintenant disponible pour les adhérents de la CAIH (Centrale d’achat de l’informatique hospitalière) via son marché ELODI. Porté par SCC, c’est LE marché de distribution de logiciels pour le secteur de la santé qui contribue à une diffusion plus large et plus rapide des technologies de l’information dans les établissements de soins, telles que la reconnaissance vocale nouvelle génération de Nuance. Associant solutions logicielles et services, l’offre de Nuance accélère la transformation digitale des établissements de santé et participe à l’atteinte des objectifs de convergence poursuivis par les GHT.
Même si j’avais déjà vu passer ce nom dans certains articles ces derniers mois, il a vraiment attiré mon attention depuis quelques semaines, après avoir ciblé un très grand groupe du secteur de l’énergie et après s’être illustré dans un billet de l’équipe sécurité de Microsoft sur le thème des rançongiciels ciblant le secteur de la santé et les services critiques [1].
La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?
Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.
Pendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital), des malades meurent. Alors, il est difficile de se plaindre dans ce contexte, même si nous sommes exposés, que notre santé physique et mentale en prend un coup parce que nous redoublons d’efforts tous les jours en ces temps difficiles, que nous sommes amenés à faire de nombreuses tâches supplémentaires en plus de notre travail habituel pour anticiper au mieux la suite des évènements tout en assumant le quotidien.
le 13 février 2020 – Après l’inauguration de 12 écoles à travers toute la France, Microsoft France annonce aujourd’hui l’ouverture d’une toute nouvelle Ecole IA Microsoft powered by Simplon, financée par la Région Grand Est et hébergée au sein du Centre Hospitalier Régional Universitaire de Nancy. Les apprenants de cette 13ème Ecole IA Microsoft s’apprêtent à devenir les premiers techniciens de la data et de l’IA de l’Ecole qui seront spécialisés sur un secteur, celui de la santé.
Je vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.
Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !
L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.
Le 18 décembre, Nuance lancera sa nouvelle solution de reconnaissance vocale médicale Dragon® Medical One, hébergée dans le Cloud. Elle est destinée à simplifier et à accélérer le travail de documentation quotidien des professionnels de santé.
La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).
En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.
Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.
Ce partenariat stratégique accélère l’arrivée des technologies ambiantes afin de réduire les burn-out des professionnels de santé en leur permettant de se recentrer sur les patients pendant que l’IA gère les tâches administratives.
Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel.
Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.
Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.
Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.
Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.
Si vous posez la question à votre voisin de palier, à votre belle-mère ou au collègue à la cantine, en l’occurrence quelle est l’obsolescence de son électroménager à la maison (lave-linge, lave-vaisselle, frigidaire, etc.), s’il ou si elle n’a pas la réponse au débotté il ne lui faudra en général pas longtemps pour glaner l’information. Bon, en gros, un appareil électroménager dure entre trois et sept ans. On prend le médian (cinq ans), et si l’on a cinq équipements, il faut budgéter un changement par an, fin de l’histoire, éteignez la lumière en sortant.
Agfa HealthCare, avec son portefeuille unique gérant un parcours de soins complètement intégré, propose des évolutions importantes à la Paris HealthCare Week du 21 au 23 mai prochain. Coup de projecteur sur Engage for me, la SantNetBox, Hexalis et le Serveur de Résultats Spécialisés, la Borne d’accueil, la solution HA_GHT, les modules de soins en nouvelle génération d’Orbis, la dernière version de la solution SRD restauration au format web, HYDMédia pour un hôpital zéro papier, Enterprise Imaging pour un hôpital zéro film et l’offre complète HOP’EN pour répondre aux prérequis.
Organisé par Enovacom, filiale d’Orange Business Services, en présence de Microsoft et Apple, retrouvez l’évènement « La mobilité au service des soignants » le 22 mai à 15h00 dans le cadre de la Paris Healthcare Week situé Porte de Versailles.
Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.
Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.
En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.
Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
Le groupe WEB100T, acteur majeur dans l’édition de logiciels de santé, accélère sa stratégie et annonce aujourd’hui la signature d’un partenariat avec la société Alticap qui accompagne le développement des entreprises par l’optimisation de leur Système d’Information à travers des services et solutions expertes en matière de gestion.
La gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).
Fin 2018, Enovacom – éditeur de logiciels et l’un des leaders en termes de solutions de messagerie sécurisée de santé – annonçait un partenariat avec Microsoft, rendant la suite Office 365 compatible MSSanté. Explications avec Sébastien Wetter, chef de produit/Gamme Sécurité chez Enovacom.
Les plus lus