 Your new post is loading...
|
Scooped by
GCS e-santé Pays de la Loire
July 30, 2024 5:43 AM
|
Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape - Sécurité numérique
|
Scooped by
GCS e-santé Pays de la Loire
January 21, 8:56 AM
|
Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans Windows LDAP (Lightweight Directory Access Protocol). Cette attaque de type « zéro clic » permet de provoquer une interruption de service des serveurs Windows non corrigés.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:44 AM
|
A staggering 17 million patient records, containing sensitive personal and medical information, have been stolen in a devastating ransomware attack on PIH Health.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:42 AM
|
Les prochains financements du programme de cybersécurité Care sont attendus d'ici la fin de l'année, a fait savoir Christophe Mattler de la délégation au numérique en santé (DNS) lors du 11e comité de suivi du Ségur numérique organisé en ligne le 10 décembre.
|
Scooped by
GCS e-santé Pays de la Loire
December 18, 2024 3:10 AM
|
La Commission nationale de l'informatique et des libertés (Cnil) a plusieurs pistes pour les futures mises à jour de ses référentiels relatifs aux données de santé, a fait savoir la commissaire chargée des données de santé, Marie Zins, à la journée nationale de l'innovation en santé numérique à Issy-les-Moulineaux (Hauts-de-Seine) le 3 décembre.
|
Scooped by
GCS e-santé Pays de la Loire
November 19, 2024 11:05 AM
|
Un cybercriminel a mis en ligne, mardi, une base de données contenant les informations hospitalières et personnelles de plus de 750 000 personnes. Celui-ci revendique une fuite de données du logiciel de gestion médicale Mediboard.
|
Scooped by
GCS e-santé Pays de la Loire
November 7, 2024 4:41 AM
|
Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la...
|
Scooped by
GCS e-santé Pays de la Loire
October 28, 2024 5:23 AM
|
[VIDÉO] ▶️ Hôpitaux ou mairies, de plus en plus d'institutions sont victimes de cyberattaques. Afin de les éviter, certaines ont choisi d'éteindre les ordinateurs et de revenir à l'écrit. Des responsables font également appel à la police pour apprendre à leurs employés comment se protéger. - "On a décidé de couper nos accès informatiques" : face aux cyberattaques, faut-il en revenir au papier et au stylo ? (Nouvelles technologies) - TF1 INFO
|
Scooped by
GCS e-santé Pays de la Loire
October 16, 2024 5:17 AM
|
Les directions du centre hospitalier de Saint-Nazaire et de la clinique mutualiste de l’Estuaire ont collaboré pour maintenir les activités de soins. Vendredi 4 octobre, une cyberattaque a touché le groupe Hospi Grand Ouest, auquel appartient la clinique nazairienne.
|
Scooped by
GCS e-santé Pays de la Loire
October 2, 2024 6:50 AM
|
Le centre hospitalier Annecy Genevois (Change) a livré un premier bilan de son "Opération Papyrus" visant à simuler un black-out total des systèmes informatiques et de téléphonie, qui a révélé que ...
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 12:12 PM
|
L'intrusion sur le système d'information (SI) du CH d’Armentières a commencé via un compte VPN compromis, permettant à l'attaquant d’installer divers outils sur le SI afin d’élever ses privilèges et de chiffrer les serveurs et les postes de travail.
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
|
Le 10 septembre, l'hôpital d'instruction des armées Sainte-Anne à Toulon (Var) a été confronté à un incident technique survenu à la suite d'une opération de maintenance qui a engendré une coupure de son système d'information. Cette situation l'a conduit à déclencher un plan blanc pour mainteni
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:52 AM
|
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le 12 septembre avoir prononcé une sanction assortie d'une amende de 800.000 euros à l'encontre de l'éditeur Cegedim Santé pour violation des règles de protection des données personnelles de santé.
|
|
Scooped by
GCS e-santé Pays de la Loire
February 4, 3:19 AM
|
Le calendrier du premier appel à financement pris dans le cadre du programme Care (Cybersécurité accélération et résilience des établissements) pour la fonction "annuaires techniques et exposition sur internet" a été modifié et la date de fermeture du portail de dépôt de preuves et de demande des opérations de contrôle est désormais fixée au 30 juin 2025, peut-on lire dans un arrêté paru au Journal officiel le 30 janvier.
|
Scooped by
GCS e-santé Pays de la Loire
January 21, 4:10 AM
|
La Cour des comptes met en avant l'importance d'un financement durable pour sécuriser les systèmes d'information (SI) des établissements de santé et elle recommande notamment la création d'un groupe national d'expertise chargé de l'évaluation des pertes financières consécutives à une cyberattaque à l'hôpital, allant jusqu'à "proposer une dispense de codification a posteriori de leur activité hospitalière" aux établissements "les plus gravement affectés", peut-on lire dans un rapport rendu public le 3 janvier.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:43 AM
|
Attendu depuis plusieurs années, le futur référentiel Maturin-H (maturité numérique des établissements hospitaliers) est en cours de "réécriture" et ses "nouvelles orientations" devraient permettre "de l'adapter au Ségur du numérique en santé et au programme Care" de cybersécurité en santé, a expliqué la Pr Brigitte Seroussi, directrice de projets à la délégation au numérique en santé (DNS) et responsable de la cellule éthique, interrogée par APMnews lors de la deuxième conférence nationale de l'éthique du numérique en santé le 10 décembre.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:41 AM
|
Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et procédures (TTPs). L’organisation a adopté une approche d’ingénierie sociale plus sophistiquée, associée à l’utilisation d’un packer personnalisé pour ses victimes et un arsenal de logiciels malveillants, tels que Zbot et DarkGate.
|
Scooped by
GCS e-santé Pays de la Loire
November 20, 2024 5:35 AM
|
Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited Vulnerabilities). Cette faille permettant une exécution de code à distance sur un serveur local SharePoint a été corrigée lors du Patch Tuesday de juillet 2024. Elle est aujourd’hui activement exploitée pour obtenir un accès initial aux réseaux d’entreprise.
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2024 11:45 AM
|
Ces fiches proposent une aide à la qualification d'une attaque de type rançongiciel ainsi que les premières actions d'endiguement ayant pour objectif de circonscrire l'attaque. Elles sont destinées aux RSSI ainsi qu'aux administrateurs du système d'information.
|
Scooped by
GCS e-santé Pays de la Loire
November 5, 2024 11:03 AM
|
Après une première tentative de chiffrement échouée, l'attaquant a élevé les privilèges de l'utilisateur compromis vers l'administrateur de domaine Windows. Il a ensuite déployé la charge malveillante par GPO sur une partie du SI mais également sur les PACS suite à l’exploitation d’une...
|
Scooped by
GCS e-santé Pays de la Loire
October 28, 2024 4:05 AM
|
Le rapport "Traitement des données de santé" du Clusif a pour but de permettre à toute personne amenée à traiter ce type de données d’aborder la multiplicité et les spécificités des exigences légales applicables.
|
Scooped by
GCS e-santé Pays de la Loire
October 3, 2024 9:09 AM
|
Patrice Bigeard, fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, s'est fixé trois priorités pour 2025: encourager la formation technique des équipes informatiques des établissements, travailler sur la relation avec les éditeurs et refondre la politique de sécurité des SI (PSSI) des ministères sociaux, a-t-il annoncé le 26 septembre à l'invitation de l'Association pour la sécurité des systèmes d'information de santé (Apssis).
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 1:03 PM
|
Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés dans les navigateurs Google Chrome, via une stratégie de groupe (GPO).
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:59 AM
|
Après Boulanger, Cultura ou encore Truffaut, c’est au tour de la Caisse nationale d’assurance vieillesse d’être victime d’une fuite de...-Cybersécurité
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
|
Le Conseil constitutionnel a rendu sa décision. Les dispositions prévues pour encadrer l'accès des non-professionnels de santé au dossier médical partagé des patients sont conformes à la Constitution.
|
Scooped by
GCS e-santé Pays de la Loire
September 11, 2024 8:45 AM
|
Le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux : - parfaire la connaissance des menaces cyber pesant sur les Jeux ;
- sécuriser les systèmes d’information critiques ;
- protéger les données sensibles ;
- ...
|