Le piratage informatique d'un framework informatique de clinique médicale présente le danger de ne pas encore fonctionner sous Windows XP



Le piratage informatique d'un framework informatique de clinique médicale présente le danger de ne pas encore fonctionner sous Windows XP

Une attaque d'infection sur la configuration PC de l'un des plus grands systèmes de cliniques médicales de Melbourne est préoccupante car elle a influencé les machines exécutant Windows XP de Microsoft, un cadre de travail qui n'a plus jamais été soutenu par le monstre du produit.



Un rapport de cette semaine dans The Age a déclaré qu'une "infection PC" a influencé les cadres Windows XP dans la clinique médicale, se mêlant du transport des soupers et des résultats de la pathologie. Le personnel a compté sur des «solutions de contournement manuelles», des téléphones et des télécopieurs pour garantir le transfert de ces administrations.



Une annonce du Royal Melbourne Hospital a déclaré que le personnel informatique de Melbourne Health, le système qui gère la clinique médicale, faisait tout son possible pour "rétablir le reste des PC Windows XP" aussi rapidement que le temps le permet.



Bien que l'infection ait été gênante pour l'association, grâce au travail enthousiaste du personnel, nous avons eu la possibilité de limiter cette interruption à nos patients et de garantir un bien-être tolérant.



Bien que le traitement de base des patients ne soit pas affecté, selon la clinique d'urgence, il a clairement constitué un fardeau important pour le personnel efficacement travaillé d'une clinique médicale animée.



De plus, les informations existantes sur les patients auraient pu être sapées par la rupture, comme le rapporte The Age:



Lorsqu'on lui a demandé si l'infection mettrait en danger le bien-être et la sécurité des dossiers des patients, elle n'a fait aucune remarque.



Les fournisseurs de services médicaux sont des cibles de programmeurs



Bien que tous les cadres informatiques soient axés sur les programmeurs, les cadres informatiques des services médicaux n'ont généralement pas été considérés comme des axes attrayants pour les cybercriminels. Quoi qu'il en soit, les informations qu'ils détiennent sont exceptionnellement gratifiantes entre les mains des condamnés.



Au moment où vous entrez dans une clinique médicale, un grand nombre de données individuelles fondamentales, par exemple, votre nom, votre âge, votre date de naissance, votre situation conjugale, un assortiment de subtilités de contact, et peut-être des données de facturation, y compris le fournisseur de couverture médicale et les subtilités bancaires, est enregistrée. Les cybercriminels peuvent utiliser ces données pour perpétuer une fausse représentation de caractère.



Les fausses déclarations de personnalité enveloppent un large éventail de violations dans lesquelles un criminel prétend être vous pour un avantage monétaire. Selon la police fédérale australienne, de tels actes répréhensibles peuvent comprendre la demande et l'utilisation de Mastercards en votre nom, l'accès à vos registres et en tout état de cause, la demande d'avantages gouvernementaux en votre nom.



Les cybercriminels opèrent dans le monde entier des échanges de bootleg efficaces avec des données obtenues illégalement, tout comme des appareils pour les acquérir et les abuser. L'organisation informatique Dell et l'écrivain Brian Krebs ont décrit comment les accumulations d'informations auprès des fournisseurs de services humains sont achetées et vendues dans ces secteurs d'activité.



Les données annoncées sur l'agression de Melbourne Health rendent difficile de juger s'il s'agissait d'une tentative délibérée de tirer profit d'informations confidentielles. Dans tous les cas, les cliniques médicales et autres fournisseurs de services humains sont et continueront d'être l'objectif de contrevenants talentueux et dotés de ressources suffisantes.



La finition de Windows XP



Quoi qu'il en soit, permettez-moi de revenir sur la question des frameworks influencés fonctionnant sous Windows XP. Cette interprétation du cadre de travail Windows de Microsoft a été initialement libérée en octobre 2001.



Pendant 12 ans, Microsoft a systématiquement publié des mises à jour corrigeant des bogues dans XP, y compris de nombreux correctifs liés à la sécurité. Dans n'importe quel cadre de programmation énorme, la quantité de bogues est rarement nulle, et ils peuvent rester présents mais obscurs pendant longtemps.



Par exemple, le bogue Shellshock qui a influencé les frameworks Unix avait en tout cas 20 ans lorsqu'il a été trouvé en 2014.



Microsoft a exhorté en 2008 que le support de Windows XP prendrait fin en avril 2014 et a respecté absolument ce calendrier. Sa déclaration mettait en garde contre les résultats de sécurité de l'utilisation de XP:



Sans les mises à jour de sécurité de base de Windows XP, votre PC peut se retrouver impuissant contre les infections nuisibles, les logiciels espions et autres programmes malveillants qui peuvent prendre ou nuire aux informations et aux données de votre entreprise. La programmation contre les infections n'aura pas non plus la possibilité de vous assurer complètement une fois que Windows XP lui-même n'est pas pris en charge.



Le marchand de programmation antivirus Symantec a en outre déclaré que ses éléments ne sont pas suffisants pour garantir un cadre exécutant XP.



XP non corrigé



Depuis avril 2014, de véritables failles de sécurité ont sans aucun doute été décelées dans Windows XP, qui n'ont pas été corrigées. Une partie de ces lacunes permet à un programmeur d'assumer la pleine responsabilité d'un framework XP à distance.



Bien que quelques variantes particulières de XP utilisées dans les "cadres implantés, par exemple, les distributeurs automatiques de billets soient encore respectées, toutes les variantes commerciales et standard de l'acheteur ne sont actuellement pas prises en charge par Microsoft. Cela comprend des variantes avec des Service Packs introduits, tout comme le Pro

Post a Comment

0 Comments