Şimdi de Corbeil-Essonnes hastane merkezi hakkında bir şikayet. Ağustos sonunda uğradığı siber saldırıdan bu yana bir krizin ortasında olan Ile-de-France hastanesi üzerindeki baskı hala güçlü. Bir dernek olan Ulusal Vatandaş Sağlık Dernekleri Birliği, hastaneyi idari yargı önünde sorumlu tutmaya çalışıyor.
Servis sağlayıcı seçimi ile ilgili sorular
Me Emmanuel Ludot’a göre, derneğin konseyi tarafından alıntılanan TF1bu prosedür izin vermelidir sonuçta hastane BT güvenliğini iyileştirin. Dernek, özellikle “görevleri açıkça kusurlu olan taşeron BT bakım sağlayıcılarının seçimini” ve hastaların tıbbi kayıtları hakkında bilgi ve danışma eksikliğini kınıyor.
bu ilk değil ki Dernekgalakside kataloglanmış antivaks, kılıcı adalete teslim et. Belli ki dijital konularda uzmanlaşmamış, ayrıca eski Sağlık Bakanı Olivier Véran’a koronavirüs pandemisinin kökeni hakkındaki açıklamalarına saldırmaya çalışmıştı.
Yasal yükümlülük
Bu prosedürün sonucu ne olursa olsun, vaka, bilgisayar korsanlığı mağdurlarının kullanıcılarına karşı da yasal sorumluluğa sahip olabileceğini hatırlatır. Genel Veri Koruma Yönetmeliğine dayandırılabilecek davalar. Avukat Alexandre Archambault, “Saldırıya uğramak suçlanamaz, öte yandan tepki ve eşlik etmemek suçtur” diye özetliyor.
Uber’in eski bilgi güvenliği şefi Joseph Sullivan’ın ABD’de mahkûm edilmesine yol açan da benzer bir akıl yürütmedir. İkincisi, 2016 yılında platformun yaklaşık 57 milyon kullanıcısının kişisel verilerinin sızdırılmasına izin veren bir bilgisayar saldırısını gizlediği için yargılandı.
Risk değerlendirmesi
Her neyse, bilgisayar saldırısının hedefi olan bir hastanenin sorumluluğu ne olabilir? Hastane BT güvenliği konusunda uzman olan ve bilgi sistemlerinin güvenliğinin teşvik edilmesinden sorumlu Derneğin başkan yardımcılarından biri olan Cédric Cartau’ya göre, veri işlemeden sorumlu yapıların, “Güvenlik düzeyine uyarlanmış bir güvenlik düzeyini” garanti etme zorunluluğu vardır. risk”.
Cédric Cartau, özünde tartışmaya konu olabilecek bir risk değerlendirmesine dikkat çekiyor. “2019’da bir siber saldırıyı anlamak bir tehlikedir” diyor. DSİH dergisiRouen’deki üniversite hastanesinin merkezine yapılan saldırıyla ilgili. “Ama 2022’de haftada bir hastane saldırıya uğradığında bir siber saldırıya uğramak, bu hala bir tehlike mi? »