Discussion :

[m_charmat]

Bonjour,

Dans un établissement où je travaille, ils ont réalisé un réseau intranet non sécurisé pour travailler avec un logiciel que le ministère à besoin pour récolter d’information qu’ils veulent.

Ont a créé le nôtre pour les mêmes raisons pour récolter les informations pour pouvoir travailler les statistiques.

Une occasion attendue depuis longtemps pour moi pour travailler enfin a distance, le problème c’est que le réseau n’est pas sécurisé, heureusement qu’il n’est pas connecté a internet Dieu merci.

Pour l’instant, j’ai dû déconnecter les ordinateurs d’intranet, jusqu’à que je trouve un moyen de sécuriser l’accès au ordinateurs de notre service.

Je voulais sécurisé juste le serveur de notre service, mais j’ai découvert dernièrement que les medecin travaillaient et laisser des notes sur les ordinateurs, il faut donc sécuriser l’accès à tous les ordinateurs du service.

Vous demandez pourquoi vouloir sécuriser ces données ?

Je travaille dans un service de psychiatrie légal, donc des informations sont ultra confidentielles et tres sensibles, le problème, c’est que l’ensemble des ordinateurs sont accessibles sans mot de passe dans tous l’établissement, tous personnels peux avoir access à un ordinateur peux consulter, modifier ou même supprimer les données sensibles ou carrément la base de données elle-même (catastrophe).

L’application est doté d’un système de login et mot de passe pour pouvoir l’utiliser, le problème c’est qu’il peuvent modifier des notes, ou une décision d’un medecin directement à la base de données qui peuvent nuire a la décision d’un tribunal envers nos patients, vous voyez l’importance du risque ? il peuvent supprimer les fichiers d’access tous cours (par jalousie ou méchanceté tous simplement).

Au premier temp, j’ai essayé de cacher le répertoire de la base de données en nommant le répertoire avec le signe $ a la fin, ça marchait très bien, seulement, l’application refuse de procéder à des taches donner en visuel basique, j’ai finalement abandonné cette idée.

Je voulais mètre un mot de passe sur chaque ordinateur, et demander au autre d’y accéder avec un mot de passe, il refuse d’y accédé même avec le vrai mot de passe.

Est ce qu’il existe un moyen de sécuriser le réseau Lan du répertoire ou se trouve la base donnée avec un mot de passe ?

J’utilise un modem pour gérer les adresse IP pour gérer la connexion entre les ordinateurs de notre consultation, j’ai désactivé le wifi.

Désolé que le texte est long mais je voulais vous faire comprendre la sensibilité du problème.

Merci

[A3gisS3c]

Hello,

Punaise la cybersécurité du milieu hospitalier

Oui clairement, idéalement via un VPN. Je peux te filer toutes les configurations pour OpenVPN si tu m'en fais la demande (il va falloir que tu installe un OpenVPN quelque part dans le LAN et ouvrir le flux sur le firewall).

Si vraiment tu ne peux pas, on peut se tourner vers du hack pour avoir le minimum syndical de la sécurité, mais ca restera du bricolage.

[Artemus24]

Salut à tous.

La base de données (en fait le SGDBR) ne doit pas être accessible directement mais au travers d'une application qui va gérer les autorisations. Mettre ce SGBDR dans un compte système que toi seul (l'administrateur du réseau local) aura l'accès en direct.

Pour les accès, je pense plutôt à une clef de sécurité (clef usb) que chacun portera sur lui. Cela permet d'identifier l'utilisateur et de lui restreindre les accès, au cas où il y aura des problèmes.

@ A3gisS3c : les accès se font dans l'établissement psychiatrique sur des ordinateurs mises à la disposition du personnel, et non depuis l'extérieur puisque "m_charmat" l'a précisé, il s'agit d'un intranet et non d'un LAN relié à l'internet.