Microsoft185 documents taggés

Microsoft Defender : la CVE-2021-1647 n’est plus réservée aux attaquant étatiques

Corrigée le 12 janvier dernier dans le patch tuesday de Microsoft, la vulnérabilité CVE-2021-1647 affectant le moteur antivirus « Microsoft Malware Protection Engine » embarqué par défaut dans Windows, de la version 7 à la dernière version 20H2 de Windows 10 (et versions équivalentes côté serveurs) pourrait permettre à un attaquant de réaliser une exécution de code arbitraire.

Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général

C’est une véritable bombe qui a été lâchée sur la communauté du libre le 8 décembre dernier ! Le pingouin a pris du plomb dans l’aile. Alors que sa fin de vie avait initialement été annoncée pour le 31/12/2029, CentOS 8 voit sa fin de vie avancée au 31/12/2021 ! [1]  

Zerologon : retour sur l’application du correctif de Microsoft

Vous avez été plusieurs à m’interpeller concernant le correctif publié en août par Microsoft pour la vulnérabilité CVE-2020-1472 (Zerologon) concernant le protocole d’authentification Netlogon. Pour rappel, plusieurs POCs disponibles publiquement permettent d’exploiter la vulnérabilité [1] et certains attaquants comme ceux derrière le rançongiciel Ryuk ne se privent pas pour l’utiliser et compromettre l’ensemble du SI et chiffrer un maximum de données [2]. Cette information est notamment rappelée dans un rapport publié le 30 novembre par le CERT-FR de l’ANSSI [3].

Chrome, Windows, iOS, sortez la boite de pansements !

Il est assez rare de voir autant de vulnérabilités zero day corrigées en aussi peu de temps. Google publie des correctifs de sécurité pour Chrome, autant qu’un curé pourrait en bénir, si bien qu’il devient de plus en plus rare qu’il passe plus d’une semaine entre deux patches…

Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire

Après un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’après une alerte émise conjointement par le CISA (« l’ANSSI américaine »), le FBI et le HHS (« Ministère américain de la santé ») [3].

Health Data Hub : du recadrage de la CNIL à l’arrêt prévisible du service

Réussir un projet informatique c’est difficile, bien plus que de le rater. Mais ce qui est encore plus difficile c’est de l’arrêter au beau milieu en osant reconnaître que l’on s’est trompés. C’est exactement ce qui est en train d’arriver aux pouvoirs publics avec le Health Data Hub (HDH) : dans 40 ou 50 ans dans les promotions des écoles de management, pendant le cours des plus beaux fails de la prise de décision à haut niveau, nul doute que l’affaire des avions renifleurs sera traitée dans la même session que celle du Health Data Hub. Ainsi, selon Mediapart la CNIL demande que Microsoft cesse d’héberger le HDH[1].    

Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?

Si vous étiez en congés, ou tout simplement déconnecté, la semaine dernière, le CERT-FR de l’ANSSI a publié deux alertes en lien avec la vulnérabilité CVE-2020-1472, également baptisée « Zerologon » [1]. Si vous êtes attentif aux vulnérabilités critiques corrigées dans le fameux « patch tuesday » de Microsoft, vous vous rappelez certainement de cette vulnérabilité affectant l’implémentation du protocole d’authentification Netlogon Remote Protocol (MS-NRPC) dans les contrôleur de domaine Windows, corrigée au mois d’août [2].

Faut-il chiffrer les données de son DPI – Volet1

Il est de ces sujets qui reviennent périodiquement, on ne sait trop pourquoi, comme ces modes vestimentaires étranges. La question du chiffrement des données des progiciels métier – ici, le Dossier Patient Informatisé – en fait partie. Ce n’est pas que la question soit ou non pertinente ou d’actualité, c’est juste que, posée telle quelle, elle n’a pas de sens. Voici pourquoi.

Adista lance Oppidom Drive&Share, un Framework collaboratif autour des données de santé

Par Sébastien DEON, Directeur des Offres e-Santé chez Adista 

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !

Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !

Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ?

Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...

Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants

Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.

Aider les établissements de santé tout en protégeant leurs collaborateurs : les mesures proactives prises par Nuance pendant la pandémie

Nous donnons la parole aujourd’hui à Frederik Brabant, vice-président Opérations internationales (hors USA/Canada) chez Nuance. Cet ancien médecin spécialisé dans les systèmes d’information de santé ne perd jamais de vue la qualité de la prise en charge des patients et la santé de ses collaborateurs. Il revient pour nous sur les mesures prises lors de la pandémie de Covid-19 en faveur des clients de la firme, mais également de ses employés.

SMBGhost revient hanter les systèmes Windows 1903 et 1909

La vulnérabilité CVE-2020-0796 [1] baptisée SMBGhost n’a pas finie de faire parler d’elle et de faire passer des nuits blanches aux RSSI.

Informatique de santé, entropie et tueur en série

L’entropie, c’est la mesure du désordre. Une des lois fondamentales de la thermodynamique énonce que l’entropie d’un système fermé à une tendance inexorable à augmenter. C’est pourquoi au début de l’Univers, tout était beau et bien rangé dans une boule minuscule contenant toute la matière existante, et qu’après le Grand Boum (oui d’accord, on dit le Big Bang) la matière est tout en désordre, un foutoir sans nom, les planètes par ci, les soleils par là, la gravité qui te courbe l’espace, et tout le tralala.

À la une de DSIH n° 30 : Covid-19 : les SI à l’épreuve de la crise

L’épidémie de Covid-19 aura mis en lumière l’importance du numérique dans la gestion de la crise. Tout le monde a désormais en tête l’exemple de la téléconsultation. DSIH s’est intéressé à la manière dont les acteurs des systèmes d’information hospitaliers ont composé avec l’urgence pour rendre disponibles des solutions permettant aux établissements de santé de maintenir le continuum des soins, pour des patients Covid et non Covid.

StopCovid : une analyse tout ce qu’il y a d’impartial

Sincèrement, je pensais qu’après les ratés en série dès l’annonce de StopCovid – annonce faite sans vérifier les possibilités techniques du Bluetooth sur les iPhone entre autres – on verrait ce machin tomber lentement mais sûrement dans les oubliettes. Mais non : on va y avoir droit (force est de constater que l’on ne pourra pas reprocher un manque de constance). Petits rappels.

Dragon Medical One de Nuance disponible sur le marché ELODI de la CAIH avec SCC

Dragon Medical One, nouvelle génération de reconnaissance vocale médicale, basée sur une IA et distribuée dans le Cloud (en HDS par Microsoft Azure), est maintenant disponible pour les adhérents de la CAIH (Centrale d’achat de l’informatique hospitalière) via son marché ELODI. Porté par SCC, c’est LE marché de distribution de logiciels pour le secteur de la santé qui contribue à une diffusion plus large et plus rapide des technologies de l’information dans les établissements de soins, telles que la reconnaissance vocale nouvelle génération de Nuance. Associant solutions logicielles et services, l’offre de Nuance accélère la transformation digitale des établissements de santé et participe à l’atteinte des objectifs de convergence poursuivis par les GHT.

Ragnar Locker : des attaquants puissants et novateurs

Même si j’avais déjà vu passer ce nom dans certains articles ces derniers mois, il a vraiment attiré mon attention depuis quelques semaines, après avoir ciblé un très grand groupe du secteur de l’énergie et après s’être illustré dans un billet de l’équipe sécurité de Microsoft sur le thème des rançongiciels ciblant le secteur de la santé et les services critiques [1].

Télétravail : échanger en gardant le contrôle de ses données

La situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-conférences etc... Quelle DSI peut prétendre avoir tout anticipé et permis à l’ensemble des employés de « télétravailler » en toute sécurité ?

Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?

Depuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Après avoir commencé à recenser quelques informations pertinentes sur le sujet [1], et vu qu’il y de la matière, j’ai pensé qu’il serait intéressant de les partager avec vous, sous forme de synthèse dans ce billet.

Covid-19 : évitons aussi la pandémie numérique

Pendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital), des malades meurent. Alors, il est difficile de se plaindre dans ce contexte, même si nous sommes exposés, que notre santé physique et mentale en prend un coup parce que nous redoublons d’efforts tous les jours en ces temps difficiles, que nous sommes amenés à faire de nombreuses tâches supplémentaires en plus de notre travail habituel pour anticiper au mieux la suite des évènements tout en assumant le quotidien.

13ème Ecole IA Microsoft powered by Simplon : Inauguration de la première promotion dédiée à la santé et abritée au sein du Centre Hospitalier Régional Universitaire de Nancy

le 13 février 2020 – Après l’inauguration de 12 écoles à travers toute la France, Microsoft France annonce aujourd’hui l’ouverture d’une toute nouvelle Ecole IA Microsoft powered by Simplon, financée par la Région Grand Est et hébergée au sein du Centre Hospitalier Régional Universitaire de Nancy. Les apprenants de cette 13ème Ecole IA Microsoft s’apprêtent à devenir les premiers techniciens de la data et de l’IA de l’Ecole qui seront spécialisés sur un secteur, celui de la santé.

Vulnérabilités, attaques, fuites de données, on na va décidément pas s’ennuyer cette année !

Je vous le disais la semaine dernière, je pense vraiment que nous n’allons pas nous ennuyer en 2020 ! Je ne sais pas si ce sont les résolutions de la nouvelle année ou si les chercheurs sentent la neige arriver, mais il y a une véritable émulation de leur côté en ce mois de janvier.

Cybersécurité : 2020 démarre sur les chapeaux de roues !

Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !  

La mobilité des médecins en GHT facilitée grâce au Cloud

Quoi de neuf dans la cyber à l’approche de l’hiver ?

L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.

La reconnaissance vocale médicale dans le Cloud

Le 18 décembre, Nuance lancera sa nouvelle solution de reconnaissance vocale médicale Dragon® Medical One, hébergée dans le Cloud. Elle est destinée à simplifier et à accélérer le travail de documentation quotidien des professionnels de santé.

Dragon Medical prend la voie du Cloud

La solution phare de Nuance pour le secteur de la santé est désormais disponible dans le Cloud et distribuée sous un modèle SaaS. Dragon Medical One, la nouvelle solution de reconnaissance vocale médicale dans le Cloud, ouvre la voie à de nouvelles possibilités. Elle permet aux établissements sanitaires de s’affranchir de nombreuses contraintes (ressources et ETP IT, budgets serveurs…) tout en apportant aux professionnels de santé une solution toujours à la pointe, hautement disponible, toujours plus performante et qui répond à leurs exigences de mobilité (cabinet, GHT, hôpital, domicile).

Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter

En regardant les innovations techniques apportées aux logiciels malveillants, je me dis deux choses. Tout d’abord que les attaquants ne sont pas en manque d’inspiration lorsqu’il s’agit de malmener nos pauvres systèmes d’information. Ensuite qu’ils doivent attribuer beaucoup plus de budget au département recherche et développement que les éditeurs de logiciels « bienveillants », en particulier ceux du secteur de la santé.

Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…

Il n’y a pas que le temps qui est maussade ces derniers jours, dans le « cyberespace », les vulnérabilités, elles aussi pleuvent à seaux. Si de nombreuses régions sont actuellement touchées par les inondations, il en est de même pour nos systèmes d’informations, l’eau s’infiltre un peu partout, et la « to-do list » du RSSI finit par déborder.

La confiance en santé numérique : l’accélération est nécessaire !

Nuance et Microsoft collaborent pour transformer l’expérience médecin-patient

Ce partenariat stratégique accélère l’arrivée des technologies ambiantes afin de réduire les burn-out des professionnels de santé en leur permettant de se recentrer sur les patients pendant que l’IA gère les tâches administratives.

La majorité des attaques cyber porterait sur seulement 3 ports TCP

Les premiers pas (concluants) de la certification HDS

Ils sont actuellement 48 à avoir décroché la certification hébergeurs de données de santé, d’après le site de l’Asip Santé, le dernier en date étant, sauf erreur, le groupement de coopération sanitaire GCS Tesis (La Réunion et Mayotte), premier groupement régional d'appui au développement de l'e-santé (Grades) de la liste des hébergeurs pour son datacenter, et qui en plus couvre les 6 activités du référentiel. 

Les produits Microsoft sont-ils compatibles avec le RGPD ?

Sans se lancer dans une quelconque théorie du complot ou toute autre polémique anti-Gafam, l’évolution du business modeldu géant américain et de ses produits mérite vraiment de s’interroger. Les données, et en particulier les données de santé, ont aujourd’hui beaucoup plus de valeur que n’importe quelle licence logicielle, ce que savent pertinemment Google ou Facebook, qui, à défaut de les exploiter, auraient probablement mis depuis belle lurette la clé sous la porte.  

Ransomware : connaitre son ennemi (partie 1)

BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !

Les deux rendez-vous dédiés à la sécurité des SI les plus renommés viennent de se terminer après neuf journées consécutives que l’on peut imaginer comme complètement folles ! Comme le chassé-croisé entre les juillettistes et les aoûtiens version Las Vegas, les conférenciers de la DefCon arrivent alors que BackHat n’est pas encore terminée, même si une grande partie des visiteurs en profitent pour enchaîner les deux évènements.

Cahier de vacances 2019 du RSSI

Certains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que d’autres sont encore au bureau pour quelques jours ou semaines.

2019 : bilan à mi-parcours

Juin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.

Obsolescence du SI, pas si simple à définir – Partie I

Si vous posez la question à votre voisin de palier, à votre belle-mère ou au collègue à la cantine, en l’occurrence quelle est l’obsolescence de son électroménager à la maison (lave-linge, lave-vaisselle, frigidaire, etc.), s’il ou si elle n’a pas la réponse au débotté il ne lui faudra en général pas longtemps pour glaner l’information. Bon, en gros, un appareil électroménager dure entre trois et sept ans. On prend le médian (cinq ans), et si l’on a cinq équipements, il faut budgéter un changement par an, fin de l’histoire, éteignez la lumière en sortant.

Des innovations majeures au cœur de la nouvelle édition de la Paris HealthCare Week d’Agfa HealthCare

Agfa HealthCare, avec son portefeuille unique gérant un parcours de soins complètement intégré, propose des évolutions importantes à la Paris HealthCare Week du 21 au 23 mai prochain. Coup de projecteur sur Engage for me, la SantNetBox, Hexalis et le Serveur de Résultats Spécialisés, la Borne d’accueil, la solution HA_GHT, les modules de soins en nouvelle génération d’Orbis, la dernière version de la solution SRD restauration au format web, HYDMédia pour un hôpital zéro papier, Enterprise Imaging pour un hôpital zéro film et l’offre complète HOP’EN pour répondre aux prérequis.

Evènement « La mobilité au service des soignants » sur Paris Healthcare Week 2019

Organisé par Enovacom, filiale d’Orange Business Services, en présence de Microsoft et Apple, retrouvez l’évènement « La mobilité au service des soignants » le 22 mai à 15h00 dans le cadre de la Paris Healthcare Week situé Porte de Versailles.

La fanfare Microsoft Office 365 – quelle implication SSI sur le Cloud ?

Dans deux articles précédents[1], nous procédions à un état des lieux de la solution Cloud Office 365 (0365) de Microsoft, en particulier de la sécurisation de la solution, pour le volet technique dans le premier article, et pour le volet conformité dans le deuxième. Dans un troisième article, nous décrivions par le menu le positionnement d’un RSSI vis-à-vis des questions On Premise/Cloud : pour résumer, en tant que RSSI, je n’ai pas d’avis suspensif, juste des préconisations.  

La fanfare Microsoft Office 365 : quel rôle pour le RSSI ?

Dans deux articles précédents[1], nous faisions un état des lieux de la solution Cloud Office 365 (0365) de Microsoft et en particulier de la sécurisation de la solution, concernant le volet technique dans le premier article, et le volet Conformité pour le second. Dans ce second volet, je m’attaquais à la propagande marketing de Microsoft qui tente de se tirer tant bien que mal du guêpier commercial dans lequel le Cloud Act plonge les fournisseurs US. J’ai pu avoir depuis pas mal de discussions avec des interlocuteurs divers et variés, et il semble que l’on ait interprété ce second article comme l’expression d’une position farouchement anti-O365 de votre serviteur. Cette conclusion n’est ni vraie ni fausse, elle est simplement hors sujet, voici pourquoi.    

La certification HDS des GAFAM et le deuxième effet Kiss Cool

En fin d’année dernière, Microsoft annonçait fièrement avoir obtenu le saint Graal qu’il convoitait depuis plusieurs années, à savoir la certification hébergeur de données de santé.

La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau

Dans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.

Le Groupe Web100T conforte sa stratégie et annonce son partenariat avec Alticap

Le groupe WEB100T, acteur majeur dans l’édition de logiciels de santé, accélère sa stratégie et annonce aujourd’hui la signature d’un partenariat avec la société Alticap qui accompagne le développement des entreprises par l’optimisation de leur Système d’Information à travers des services et solutions expertes en matière de gestion.

La fanfare Microsoft Office 365, trompettes et pipeau – la partie trompettes

La gestion du pack Office en mode « On Premise » (en local sur vos PC, votre réseau, vos infrastructures), c’est l’horreur, c’est pire que l’horreur. Il faut déployer des logiciels sur des PC, parfois sur des sites distants avec des liens bas débit (quoique ce procédé ait tendance à disparaître), gérer les problèmes d’installation, les erreurs, les migrations, etc. Sans parler du fait que l’on n’est jamais à jour : que celui qui suit à la virgule les montées de version Microsoft sur tout son parc, et pour tous les modules (y a pas que Word et Excel !), lève la main, en particulier dans le monde de la santé. Il n’est pas rare de trouver des versions Office antédiluviennes, voire toutes les versions qui cohabitent sur un même parc (authentique).

Retour sur le partenariat Microsoft-Enovacom

Fin 2018, Enovacom – éditeur de logiciels et l’un des leaders en termes de solutions de messagerie sécurisée de santé – annonçait un partenariat avec Microsoft, rendant la suite Office 365 compatible MSSanté. Explications avec Sébastien Wetter, chef de produit/Gamme Sécurité chez Enovacom.