Je suis allé chez mon dentiste ce matin , le personnel galérait au niveau informatique , leur serveur informatique a été piraté...
 
Y a t'il des chances que des données personnels soient dans la nature (numéro de carte vital,etc.)
 
 

Ce sujet a été déplacé de la catégorie Discussions vers la categorie Systèmes & Réseaux Pro par Fdaniel

C'est quoi "piraté" ?
 
Parce que moi je connais des gens qui pensent être "piraté" dès que leur PC affiche une fenêtre de pub ou qu'il reçoive un SPAM avec leur propre adresse en expéditeur affiché.

Je n'ai fait qu'indiquer textuellement ce qu'il y avait d'indiqué dans la salle d'attente et ce que mon dentiste m'a dit (il n'a pas pu me montrer une radio Conebeam à cause de ce problème).
En gros le message indiquait que 2 de leurs serveurs ont été piratés ce week-end ainsi que leurs sauvegardes ont aussi été touchées et qu'il fallait compter quelques jours pour que tout revienne à la normale...

Je vois assez mal un cabinet dentaire assez récent avec du matos hightech et composé d'une dizaine de personne annoncé ça à sa clientèle pour un malheureux spam...

Il n'en reste pas que tu poses une question impossible à répondre.
On ne connait pas le problème technique derrière ce "piratage" ni les données que contenait ces serveurs.

Pour bosser de temps en temps dans des cabinets du genre, il y a 99% de chances qu'ils n'aient pas eu de "fuite de données" mais infectés par un cryptolocker.
 
Après si y'a fuite a moins que les pirates aiment les photos de dents cariées et les dossiers médicaux avec des formats proprio, y'a peu de chance qu'ils puissent en tirer grand chose.

Et puis rien n'indique que ce "piratage" ait touché les données confidentielles. Il peut juste avoir rompu la chaîne pour y accéder.

ils ont ptete les photos de mes quenottes

 
+1 clairement.
 
Le mec a ouvert une piece jointe à la con sur son ordi, infecté les partages réseaux, ne s'en est pas aperçu de suite et la sauvegarde auto a ecrasé les fichiers sains du backup par les fichiers vérolés.
 
Parceque soyons honnêtes, les données de ton dentiste, tout le monde s'en fout, je te parie dix balles qu'il n'y a aucun pirate dans l'histoire.
 
Le vrai risque c'est que ton dentiste ait définitivement perdu tout ton dossier et historique, pas qu'il soit dans la nature.

et quand tu rentres ta carte vitale , cela reste sur leurs serveurs ou pas
 
Il me semble par exemple qu'au niveau du phishing , les infos des carte vitales c'est ce qu'il y a de plus recherché après les CB , pour faire une usurpation d'identité  
 

ça prouve qu'on peut-être libéral (du moins de profession) et con. je rigole    
 

c'est comme lorsque tu payes avec ta CB, leurs serveurs ne "voient" rien concernant ta carte (sauf à te soumettre un TPV bricolé dans un faubourg de Shenzen)
De toutes façons, tes infos c'est ton n° de sécu et il est plus disséminé que tu le penses

chui parano moi le moindre papier administratif personnel cela part en confetti avant d'aller à la poubelle

 
C'est con, il y en a certains que tu dois conserver 10 ans

Si mes souvenir sont bon. Je me rappele de ceci
d'apres le décret n° 2006-6 du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel  
il fixe à 20 ans la durée de conservation du dossier médical des patients à compter de la date du dernier séjour de son titulaire dans l’établissement ou de la dernière consultation externe en son sein.
cela va pour le numerique, le papier, les radios argentique
 
si tu veux te faire PEUR
va lire l'article 01 net "les pirates a l'abordage des hopitaux"  
cela vaut aussi pour les petits cabinets.

je parle de ceux qu'on est amené à jeter of course

Pour bosser dans le milieu de "l'informatique médicale" ton dentistes tel que tu le décrits dois posséder 2 serveurs/logiciels principaux qui peuvent contenir des informations personnels.
 
1 pour le stockages des images à proprement parlé.
On y trouve tes images bien sures et chaque image contient des informations en meta donnée (nom date de naissance médecin presripteur et à la limite un compte rendu)
 
1 autre avec la base de donnée patient (logiciel d'accueil des secrétaire) et là c'est une certitude si tu peux accéder à la bdd tu aura N° de sécu adresse etc.. toutes les informations que possède ton Dentiste y compris donc tes antécédents médicaux allergies etc...
 
Maintenant le piratage de ce genre de serveur se fait plutôt de manière discrète normalement et surtout on pirate plutôt des hôpitaux/clinique qu'un dentiste.  
 
Normalement ce genre de système fonctionne sans dossier partagé avec un flux tcp via des logiciels métiers donc le crypto j'y crois pas trop, à moins que vraiment leur installation soit faite par un gars "kissikonné et ki prend pas chère"
 
J'ai beaucoup de clients qui ont eu des cryptos, ce n'est jamais remonté jusqu'aux serveurs.
 
A mon avis il n'y a pas trop à t'inquiéter pour tes données.

ils ont 3 serveurs en tout , le 3ième n'a pas été pas touché.
 
j'espère bien