On a essayé de faire marcher les vieux serveurs que Kholah a trouvé dans la rue, car oui monsieur trouve des serveurs dans la rue, pourquoi pas après tout !

serveur nommé SRV AD
serveur vu du dessus
serveur vu de face avec les 4 disques
disque dans un lecteur externe, branché à un laptop

Test des disques de l’AD sauvage

  • disque 1 : /dev/sdb 0B, /dev/sdc 3.9G, peut pas le monter ???? bah didier
  • disque 2 : pareil
  • disque 3 : pareil
  • disque 4 : pareil…

Bon par contre sur l’autre serveur, il y avait deux disques de 500Go en NTFS. Avec… tout un tas de données médicales !! A priori en RAID1 (Miroir) car les deux disques ont le même contenu. [WD5002ABYS]

serveur nommé SRV CANON
serveur vu du dessus
serveur vu de face avec le disque

Il y a en gros ~36 GB d’images DICOM. On peut en extraire les données facilement avec un outil comme medcon. On trouve entre autres :

  • Nom du patient
  • Nom du docteur
  • Type d’analyse : ECHO APPAREIL URINAIRE FEMININ, ECHOGRAPHIE PELVIENNE, etc
  • Évidemment bah l’image en elle-même, donc on voit des utérus et d’autres morceaux de gens…
  • Date et heure de la prise de l’image

Ya aussi des vieux morceaux de serveurs, plus ou moins nettoyés (présence de scripts très douteux de nettoyage), dont un qui devait servir à uploader des documents et à passer des noms de patients à un outil d’OCR car il y a des tonnes d’images restées dans des dossiers temporaires, avec a priori tout un tas de noms de patients aussi…

Ya aussi des db MySQL et des db MSSQL mais la flemme de les faire marcher, on en a vu assez je crois !

racine du disque
échographie
données DICOM avec nom du docteur
données DICOM avec nom du patient

Cette expérience est édifiante d’un point de vue sécurité informatique.

Les deux serveurs ont été récupérés littéralement sur le trottoir, en attente du passage des encombrants. Les disques durs n’ont reçu aucun traitement, physique ou logiciel pour en effacer le contenu, aucun chiffrement n’en protégeait l’accès complet.

La nature médicale des données exposées nous force à constater que si des normes, comme HDS, existent, celles-ci ne sont pas systématiquement mises en oeuvre, souvent par manque de moyen humains ou financier ou de capacités techniques.

Dans notre cas, le serveur était probablement hébergé directement dans le centre d’imagerie médicale, la norme HDS ne concerne pas ce type d’hébergement de données “local”, donc moins exposé.

Notre association pratique et promeut l’usage éthique des technologies. Les disques ont été effacés par écriture successives de données aléatoires à l’aide de l’outil nwipe.

disques en cours de wipe