#microsoftazure

magdoz@diaspora.psyco.fr

Email ce jour : Avec Mon #EspaceSanté, vous avez la main sur votre santé

Bonjour,
Vous allez bénéficier de Mon espace santé. Ce nouveau service public, numérique et sécurisé, hébergé en France, vous permet d'être acteur au quotidien de votre santé et de celle de vos proches.
Dans un délai de 6 semaines à partir de la réception de cet e-mail, le service Mon espace santé sera créé automatiquement pour "MA POMME".
Avec votre #CarteVitale et le code provisoire ci-dessous, vous pouvez :
- activer sans attendre le service Mon espace santé ;
- ou vous opposer à sa création.

Vous pourrez à tout moment changer d'avis : clôturer votre espace ou l'activer si vous ne l'aviez pas fait.

#HealthDataHub #données de #santé chez #Microsoft... #Cloud #RGPD
1.- J'adore le "hébergé en #France" ... maiiiis...... sans préciser que ça reste sous juridiction américaine !
Je suppose que pour l'instant, on n'est pas obligés, comme pour les débuts du vaccin Pfizer... puis quand 80% des moutons #Français auront validé l'inscription #numérique, ça deviendra impossible de faire sans...
Qui a des arguments pour ? (ou contre ?)

2.- "Changer d'avis, clôturer"... oui ben oui... en laissant malgré tout les données de santé sur leur serveur... Je me demande même s'il n'y a pas déjà un #piège rien qu'à devoir entrer dans le #logiciel pour dire qu'on veut s'opposer à sa création... J'attends vos avis, je ne me lance pas pour l'instant...

03/02/2022 : https://www.usine-digitale.fr/article/comprendre-mon-espace-sante-le-carnet-de-sante-numerique-en-trois-questions.N1780347

3- Faut-il s'inquiéter d'un tel stockage des données de santé ?
Le spectre du Health Data Hub hantera-t-il Mon espace santé ? Ce n'est pas #MicrosoftAzure qui a été choisi pour héberger les données de santé mais #Santeos, filiale de l'entreprise française #Wordline, pour les données du dossier médical partagé (DMP) et #Atos pour toutes les autres données de Mon espace santé. Comme la loi l'exige, tous deux sont hébergeur de données de santé (HDS).

A priori, les risques d'accès aux données par des Etats tiers sont donc écartés. Mais ce n'est pas le seul risque à prendre en compte : la centralisation d'informations sensibles soulève la problématique de la sécurité informatique. Pour l'heure, le gouvernement n'a pas publiquement communiqué sur ce sujet (est-ce la messagerie sécurisée bénéficie du chiffrement de bout en bout, qui à accès aux données...).

Et ces firmes, sont bien sûr privées, et appartiennent à .. qui ? Ou seront rachetées par qui dans quelques mois ?

Et... le 07/02/2022 sur le même site internet : https://www.usine-digitale.fr/article/ou-en-est-l-hebergement-des-donnees-de-sante-du-health-data-hub.N1781632

Alors que le gouvernement promettait un changement de fournisseur, le Health Data Hub est toujours hébergé par Microsoft #Azure. Cette base contient l'ensemble des données de santé des Français et doit servir à développer des systèmes d'apprentissage automatique afin de proposer une meilleure prise en charge de certaines pathologies.

Ils nous prendraient pas, encore, pour des billes, ceux-là, le ministre #CédricO en tête ? Ce même Cédric O qui est le Monsieur défendeur du bien-fondé de la reconnaissance faciale + un twett... #ReconnaissanceFaciale

#

Voir l'article du collectif #Interhop le 04/02/2022 : https://interhop.org/2022/02/04/avis-cnam-commission-mixte :

Avis du Conseil de la #CNAM sur les travaux menés par la Commission mixte (COR et CSITN) sur les données de santé

#Gouvernance, #sécurité, #éthique et #déontologie des usages des données de santé, et #souveraineté juridique et technique au service de la confiance des acteurs, telle était la feuille de route définie par le Conseil de la CNAM pour analyser l’état d’avancement de la mise en place de la Plateforme des Données de Santé ( #PDS) dite Health Data Hub ( #HDH), dans le cadre de la saisine reçue le 25 Août 2020, pour avis du projet de décret en Conseil d’Etat relatif au traitement des données à caractère personnel dénommé « système national des données de santé » (SNDS).

[...] En outre, si la solution « clé en main », hébergement et services, retenue pouvait constituer un avantage pour la #plateforme, elle peut être un frein à changer d’opérateur, à moyen ou long terme, dans la mesure où la dépendance est de plus en plus forte.

isaackuo@pluspora.com

Help needed - Microsoft Azure Ubuntu VMs have changed ECDSA keys ... Man-in-middle attack or what?

Here's what I get when I try to SSH into either of my two Azure Ubuntu VMs:

kuo@cinderella:~$ ssh isaackuo.cloudapp.net
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:aHrdY1FpW+TlPLIoiDWBzfw9uPm6+p3ci4roNA1EO8A.
Please contact your system administrator.
Add correct host key in /home/kuo/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/kuo/.ssh/known_hosts:85
remove with:
ssh-keygen -f "/home/kuo/.ssh/known_hosts" -R "isaackuo.cloudapp.net"
ECDSA host key for isaackuo.cloudapp.net has changed and you have requested strict checking.
Host key verification failed.

This started happening a few days ago, on both of my Ubuntu VMs (I don't have any other VMs, Ubuntu or otherwise).

Obviously, I'm concerned about a possible man-in-the-middle attack, but I don't know how to assess this possibility or what to do about it.

I am familiar with how to remove entries from known_hosts with ssh-keygen -f, and I have occasionally done so when I have retired and reused a local hostname in my LAN. But this has only been in the very controlled environment of my LAN where I know precisely why the SSH server's key has changed.

In this case, I have taken no actions which would explicitly change the ECDSA host key. Only regular apt-get update+dist-upgrade. Looking it up, I see some people have experienced unexpected change of host key due to a Microsoft Azure update, but I have no idea how to figure out if this has occurred in my case. Whatever happened, it happened to both of my Microsoft Azure Ubuntu VMs at roughly the same time. (I do execute apt-get update+dist-upgrade on both at roughly the same time.)

The functionality of my static web sites on both of them appear unchanged, but I would expect that from a man-in-the-middle attack. However, this does rule out the possibility of some DNS and/or IP address assignment issue simply pointing my domain names to different machines out there.

Any ideas?

Thanks!

#MicrosoftAzure #Azure #Ubuntu #Linux #ssh #security