Logiciels en ligne et Piratage

Rape_p0as4f

rapelapente

18/02/2021 à 20:04

Compte tenu des piratages de mairies, d'entreprises et d'hôpitaux actuels, ne serait-il pas plus prudent, pour ceux qui ont fait ce choix, de quitter les logiciels dentaires en ligne ?
Je me vois mal avec l'informatique en rideau!
Le bon côté c'est que la plupart des centres mutualistes ont fait ce choix, je vois d'ici le binz
:-))

--
Schooner For Ever

Evident2_euit5k

C-evident

18/02/2021 à 23:58

Piratage est un mot flou. Veux tu parler d'un DOS (Denial of Service) ? Ou de serveurs publics sabotés ? Ou alors d'une copie de donnée en masse ?
Dans le premier cas, il n'y a aucun intéret à casser un site d'infos médicales, ça rapporte rien.
Par contre, copier des masse de données est très interressant. La copie est anonyme, sans danger ni trace, et peut être revendue une petite fortune sans même que tu le saches.
Les mutuelles ont tout intérêt à centraliser les data privées de leurs patients, puisqu'elles en sont aussi les assureurs. Un assureur a besoin d'avoir le plus d'informations privées et intimes sur ses clients, afin de les exploiter au mieux.
C'est logique. Cynique mais logique
Je pense que le plus sécurisé est de disperser individuellement les data et de les abriter derrière une porte solide (et de crypter les sauvegardes); car cambrioler chaque cabinet de France pour glaner quelques infos est très peu rentable.
Cordialement.

Avatar_small

boxdistal

19/02/2021 à 03:14

il n'y a pas besoin d'avoir un logiciel en ligne pour avoir l'informatique en rideau. Un bon petit ransomware et hop, toutes tes données sur ton disque dur cryptées et inaccessibles....
Dans la maison de santé où j'exerce, les médecins ont un logiciel en ligne. Ce qui les met le plus en difficulté, ce ne sont pas les piratages, mais les réseaux ou serveurs "surchargés" ou "en maintenance", de façon récurrente. Rien que pour ça je ne suis pas près de passer à un logiciel en ligne, si j'avais envie de changer de logiciel.
La sécurité des données patients ou autres, c'est encore autre chose.

--
"araignée du gratin, machin"

Rape_p0as4f

rapelapente

19/02/2021 à 05:16

Oui évidemment, je pensais au piratage des serveurs de logiciels en ligne, pas du cabinet individuel.
En cas d'attaque locale je peux remettre une machine en route en une ou deux heures maxi avec mes sauvegardes locales et même avec la sauvegarde distante de Julie.

--
Schooner For Ever

Avatar_adhoc_euv2pm

adhoc

19/02/2021 à 09:41

3.2 milliards de comptes gmail netflix hotmail fuités. , la plus grande attaque informatique de tous les temps. serveurs distants pourtant blindés. D'ailleurs, si vous avez un compte gmail, verifiez le.....ou sans vous poser de questions, changez de pass.
Silence radio pour éviter la panique générale.
https://www.20minutes.fr/high-tech/2976935-20210214-plus-grande-fuite-donnees-jamais-constatee-ligne-pres-32-milliards-e-mails-mots-passe-pirates

Avatar_adhoc_euv2pm

adhoc

19/02/2021 à 09:42

Si votre compte gmail fait partie de la liste, vos courriers et vos applications (jeux) se retrouveront epluchés dans le mois qui suit et en acces "libre" sur internet ou vendus. Dont éventuellement votre compte eugenol (plus difficile quand meme!!!)
J'ai changé mon pass car helas mon compte gmail faisait partie de la liste, l'ancien pass avait deja 13 carateres, dont speciaux, majuscules et chiffres.
Actuellement le serveur cybernews qui permettait de voir si votre compte gmail ou netflix avaient été concernés par l'attaque est lui mem.e ... victime d'une attaque
httpsDOTDOTSLASHSLASHcybernewsDOTcomSLASHpersonal-data-leak-checkSLASH

Avatar_small

Julie.Solutions

19/02/2021 à 10:52

Bonjour à toutes et tous.
Si vous utilisez la solution Julie, nous avons mis en place un questionnaire pour évaluer la sécurité de votre sauvegarde, et rappeler quelques bonnes pratiques :
https://questionnaire.juliebackup.fr/?utm_source=reseaux_sociaux
Si cela peut aider...
Bonne journée.

Avatar_small

merlin31000

19/02/2021 à 13:24

Qu'on le veuille ou non..., l'avenir est aux logiciels en ligne tels que veasydent ou ecoodentist au même titre que la voiture électrique est l'avenir de la voiture à essence...

La preuve en est que Jaguar vient d'annoncer que tous ses véhicules seront maintenant 100% électriques...
Le principal est de prendre le train en marche...

Je suis très surpris qu'un nombre croissant de confrères utilise..., d'un côté des logiciels de prises de RdV en ligne (je n'en cite aucun) sans craindre quoi que ce soit et que d'un autre côté, ces mêmes confrères émettent des doutes et des craintes vis à vis de logiciels de gestion de cabinet en ligne...
;=)))

Rape_p0as4f

rapelapente

19/02/2021 à 13:29

C'est juste que l'on est intégralement dépendants de notre informatique désormais.
Les solutions en ligne me paraissent hyper dangereuses.
Ceci d'autant plus que là où nous exerçons nous devons faire face à des coupures de ligne régulières.
Les logiciels de prise de RDV sont moins cruciaux pour notre exercice, et on n'utilise pas ça non plus.

--
Schooner For Ever

Orezza-gazeuse-verre-litre_ocoxey

casa

19/02/2021 à 17:46

Décidément rape , tous les "virus" qui passent tu les attrapes , t'as pas de chance !

Evident2_euit5k

C-evident

19/02/2021 à 18:39

@merlin31000, qui a ecrit
> Je suis très surpris qu'un nombre croissant de confrères
> utilise des logiciels de prises de RdV en ligne..
Le principe de la prise de RDV en ligne n'est pas nécessairement une captation de données privées ! Effectivement, certains grands acteurs font payer très cher ce service simple, et en profitent pour poser en douce des questionnaire médicaux aux patients (soit disant pour leur faire gagner du temps lol) Mais il existe des dizaines d'applications de prise de RDV en ligne, se limitant qu'aux RDV. Ils sont très courants pour TOUS les métiers, et 12 fois moins chers et plus performant que le fameux site franco- allemand. Et qui ne posent aucune question privée. Les logiciels locaux (maevi, julie, logos, etc..) peuvent être reliés nativement à des sites de prise de RDV en ligne, sans aucune divulgation de donnée d'ordre médicale. C'est important à savoir.

Avatar_small

eugeneol

20/02/2021 à 10:00

faire prendre ses rdv par......des gens......comment dire sans vexer....

Avatar_small

vernal

20/02/2021 à 11:38

D'accord avec toi eugeneol, mais les générations qui viennent commence peut-être à oublier ce que sont les vrais gens. Ils parlent de "mème", de "troll", de fake (même si c'est vrai..), d'"émoji"... Alors peut-être qu'il faut adopter un langage qui leur ressemble avec "quelqu'un" pour leur répondre à 3 heure du matin, pour leur répondre tout de suite pour que leur pensée puisse passer à autre chose, parce que de toute façon elle passera à autre chose. C'est toute cette génération qui te parle sans te regarder dans les yeux, pas uniquement parce qu'ils sont mal à l'aise, mais aussi parce qu'ils ne savent pas.
D'ailleurs, un travailleur de la santé dans un nombre incroyable de représentation imagée est une personne concentrée sur un écran d'ordinateur avec un patient pas très loin. Et nous tous nous passons beaucoup trop de temps face à ces écrans inhumains et impersonnels (même si pour certains il y a un autocollant "OM" dessus). En ce qui me concerne, c'est du direct.

En ce qui concerne Doctolib, je pensais que c'était français. L'abonnement est de l'ordre de 100-110 euros, il me semble.
Lorsqu'on fait des recherches pour trouver le numéro de téléphone de confrère éloigné, ce qui sort en premier est souvent le centre dentaire loi 1901 voisin sur Doctolib. Cela ne doit être que le résultat du hasard.
Autre chose : il est extrêmement désagréable de recevoir dans la demi-heure qui suit la consultation de l'opthalmo, du dermato ou du gynécologue que l'on vient de voir, un SMS demandant de noter la consultation. En clair, Doctolib te fait payer pour obtenir des informations sur toi, tes patients et ce qu'ils pensent de toi. Génial la notion de produit qui en plus paye pour être un produit !

Evident2_euit5k

C-evident

20/02/2021 à 16:41

.

Avatar_small

eugeneol

20/02/2021 à 18:09

expérience vécue : 1ere injection du vaccin à l'hôpital, sans problème, avec des pro très pro.
nous ressortons avec nos papiers qui vont bien et le rdv programmé pour la seconde injection.
bien géré...en même temps il n'y avait que des médecins et infirmières.

Mais à peine rentré chez moi, je reçois un sms de....doctolib : rdv annulé, contactez doctolib.

comme je déteste ces messieurs là , que je ne les reconnais pas comme pro de santé mais comme parasites du système,je ne réponds pas et laisse courir : je verrai bien sur place quand je me présenterai à mon rdv.

aujourd'hui, avant veille de ma 2eme injection, message des dits personnages obscurs, je dois suivre la procédure indiquée pour mon rdv prévu ( donc pas annulé )...le premier message s'apparentait donc à un hameçonnage... Par curiosité, et aussi légèrement rassuré du maintien de mon rdv, j'amorce les premiers 'clics', et, assez rapidement on m'enjoint de créer mon compte doctomachin...

vous avez dit transparence et service rendu ?

quand je pense que bien des confrères subventionnent ça, et aussi que pour cette crise même le gouvernement s'y laisse prendre...je me dis que les budgets santé sont bizarrement détournés.

Avatar_small

eugeneol

22/02/2021 à 12:54

seconde injection ce matin
sans problème
étonnamment ça s'est bien passé sans doctotruc...

Morgan_ztbb1b

BONNET jc

22/02/2021 à 19:56

Julie.Solutions écrivait:
---------------
> Bonjour à toutes et tous.
> Si vous utilisez la solution Julie, nous avons mis en place un questionnaire
> pour évaluer la sécurité de votre sauvegarde, et rappeler quelques bonnes
> pratiques :
> https://questionnaire.juliebackup.fr/?utm_source=reseaux_sociaux
> Si cela peut aider...
> Bonne journée.
J'ai fait le test et Julie dit que la sauvegarde sur disque dur externe est risquée, sans donner aucune explication. Je fais mes sauvegardes sur 3 disques durs externes, jours pairs, impairs et semaine. Le disque dur de la semaine ne reste pas au cabinet. Quels sont les risques?

Rape_p0as4f

rapelapente

22/02/2021 à 20:07

On est abonnés à la sauvegarde automatique de Julie, par implémentation permanente.
On fait aussi une sauvegarde hebdomadaire sur dur externe, et une autre sur une station décalée de trois jours.
Et en cas de coupure internet ( on le sais tout de suite) sauvegarde des datas immédiate.
Ceinture et bretelles....
Le risque dont ils parlent est dû à l'unicité éventuelle de ton disque.

--
Schooner For Ever

Morgan_ztbb1b

BONNET jc

23/02/2021 à 09:10

Bon, j'ai 3 disques durs différents.

Avatar_adhoc_euv2pm

adhoc

23/02/2021 à 09:46

>Je fais mes sauvegardes sur 3 disques durs externes, jours pairs, impairs et semaine. Le disque dur de la semaine ne reste pas au cabinet. Quels sont les risques?<

Aucun a la seule condition de tester de temps sa sauvegarde sur un ordinateur local.

C'est un test un peu orienté qui veut te (nous) diriger vers la sauvegarde en ligne (Si elle est complementaire, ca va, sinon, faut pas avoir peur, quand on voit des serveurs google les mieux protégés du monde eavec des moyens autres que ceux d'owandy, sefaire fuiter 3 milliards de comptes )

Morgan_ztbb1b

BONNET jc

23/02/2021 à 10:11

Merci. Je trouvais que le test était un peu "commercial" ce qui enlève de sa crédibilité. Surtout que la sauvegarde de Julie avec les radios n'est pas donnée.

Rape_p0as4f

rapelapente

23/02/2021 à 10:47

C'est vrai que ça n'est pas cadeau.
Mais quand même une sécurité excellente.
Si en plus de la sauvegarde locale évidemment.
Maintenant, ramenée à l'année et au nombre de praticiens dans notre structure, ça reste raisonnable.
Et en cas d'absence de personnes compétentes, la hot line prend la main.
Inconvénient quand même, le paramétrage de la sauvegarde automatique interdit la connexion d'un NAS au réseau.
C'est vraiment gênant je trouve.

--
Schooner For Ever

Avatar_adhoc_euv2pm

adhoc

23/02/2021 à 11:49

>nconvénient quand même, le paramétrage de la sauvegarde automatique interdit la connexion d'un NAS au réseau.<
Tu veux dire
"inconvénient quand même, le paramétrage de la sauvegarde automatique interdit la connexion à un NAS du réseau." :-))

Rape_p0as4f

rapelapente

23/02/2021 à 12:08

J'aurais mal compris ?
Je pensais qu'il fallait éliminer la présence d'un NAS sur le réseau.
Je vais les appeler.

--
Schooner For Ever

Avatar_adhoc_euv2pm

adhoc

23/02/2021 à 12:15

Tu nous tien au jus, rape!!!!