Sécurité de l'information de santé et plus...
16.4K views | +14 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sant'escape - Sécurité numérique

Sant'escape - Sécurité numérique | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape Sécurité numérique.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cybersécurité: consulter les soignants autant que la direction avant d'implémenter des mesures (FIC 2021)

Cybersécurité: consulter les soignants autant que la direction avant d'implémenter des mesures (FIC 2021) | Sécurité de l'information de santé et plus... | Scoop.it
Les responsables de la sécurité des systèmes d'information (RSSI) hospitaliers doivent "aller voir comment ça marche dans les services" et consulter les soignants autant que la direction générale de l'établissement, a estimé Jean-Sylvain Chavanne, RSSI du CHU de Brest, lors d'une table ronde le 9 septembre au Forum international de la cybersécurité (FIC) à Lille.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cybersécurité: consulter les soignants autant que la direction avant d'implémenter des mesures (FIC 2021)

Cybersécurité: consulter les soignants autant que la direction avant d'implémenter des mesures (FIC 2021) | Sécurité de l'information de santé et plus... | Scoop.it
Les responsables de la sécurité des systèmes d'information (RSSI) hospitaliers doivent "aller voir comment ça marche dans les services" et consulter les soignants autant que la direction générale de l'établissement, a estimé Jean-Sylvain Chavanne, RSSI du CHU de Brest, lors d'une table ronde le 9 septembre au Forum international de la cybersécurité (FIC) à Lille.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cyberattaque: le DSI de Pierre Fabre livre son retour d'expérience (FIC 2021)

Cyberattaque: le DSI de Pierre Fabre livre son retour d'expérience (FIC 2021) | Sécurité de l'information de santé et plus... | Scoop.it
Frappé par une cyberattaque d'ampleur le 31 mars, le laboratoire Pierre Fabre tire les enseignements de la crise et muscle sa sécurité, a expliqué le 8 septembre Sacha Hilic, directeur des systèmes d'information (DSI) du laboratoire, lors d'un retour d'expérience présenté au Forum international de la cybersécurité (FIC) qui s'est tenu à Lille du 7 au 9 septembre.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Faille dans un logiciel de gestion des tests antigéniques: vers une modification du décret Sidep

Faille dans un logiciel de gestion des tests antigéniques: vers une modification du décret Sidep | Sécurité de l'information de santé et plus... | Scoop.it
Le ministère des solidarités et de la santé a annoncé le 31 août à TICsanté que "des travaux sont en cours pour modifier le décret relatif au système d'information de dépistage (Sidep) du 12 mai 2020'' afin d'encadrer les systèmes tiers autorisés à l'alimenter, après la découverte d'une faille dans le logiciel de Francetest ayant rendu accessibles 700.000 résultats de tests antigéniques, révélée par Mediapart.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'application de la directive Nis au 1er septembre implique de nouvelles obligations • HOSPIMEDIA

L'application de la directive Nis au 1er septembre implique de nouvelles obligations • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Un changement d'importance pour les établissements de santé identifiés comme opérateurs de service essentiel. Au 1er septembre, la directive Nis entre en application. De nouvelles mesures de sécurité devront se mettre en place rappelle l'Anssi.
L'application de la directive Nis, pour network and information system security, démarre ce 1erseptembre. Ce qui implique pour les opérateurs de service essentiel(OSE), que sont les établissements supports de groupement hospitalier de territoire(GHT),…
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les serveurs VMware : une cible de choix pour les attaquants

Les serveurs VMware ESXi, tout comme les serveurs Hyper-V chez Microsoft, sont de plus en plus des cibles de choix pour les attaquants. Une grande majorité des serveurs virtualisés s’appuyant toujours sur l’une ou l’autre des technologies, avoir la main mise sur les hyperviseurs, c’est avoir la main mise sur toutes les machines qu’ils hébergent. Si côté Hyper-V on retrouve la panoplie des vulnérabilités Windows avec quelques petits bonus en supplément, chez VMware, on s’appuie sur un système Linux, beaucoup moins ciblé par les attaquants. Attention, moins ciblé, ne veut pas dire, pas ciblé du tout !
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le CH d'Arles touché par une cyberattaque

Le CH d'Arles touché par une cyberattaque | Sécurité de l'information de santé et plus... | Scoop.it
Le centre hospitalier (CH) d'Arles a fait l'objet d'une attaque informatique "de type rançongiciel" le 1er août dernier, a-t-on appris le 19 août auprès de Laurent Donadille, directeur de l'établissement, confirmant une information du quotidien régional La Provence.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Jean-François Parguet nommé fonctionnaire de sécurité des systèmes d'information des ministères sociaux (JO)

Jean-François Parguet nommé fonctionnaire de sécurité des systèmes d'information des ministères sociaux (JO) | Sécurité de l'information de santé et plus... | Scoop.it
Un arrêté publié le 7 août au Journal officiel a nommé Jean-François Parguet au poste de fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères chargés des affaires sociales.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2021-ACT-033 – CERT-FR

Bulletin d’actualité CERTFR-2021-ACT-033 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 30
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2021-ACT-030 – CERT-FR

Bulletin d’actualité CERTFR-2021-ACT-030 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 28
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Campagne d’attaque du mode opératoire APT31 ciblant la France – CERT-FR

Campagne d’attaque du mode opératoire APT31 ciblant la France – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. Cette dernière, toujours en cours et particulièrement virulente, est conduite par le mode opératoire APT31.

Les investigations montrent que ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions (depuis le début de l’année 2021) et de les mettre en détection.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2021-ACT-028 – CERT-FR

Bulletin d’actualité CERTFR-2021-ACT-028 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 26
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cyberattaque: l'AP-HP porte plainte après le vol des données de plus d'un million de personnes

Cyberattaque: l'AP-HP porte plainte après le vol des données de plus d'un million de personnes | Sécurité de l'information de santé et plus... | Scoop.it
L'Assistance publique-hôpitaux de Paris (AP-HP) a annoncé le 15 septembre avoir "porté plainte auprès du procureur de la République de Paris, après avoir constaté le vol de fichiers contenant des données nominatives, à la suite d'une attaque informatique conduite au cours de l'été et confirmée le 12 septembre dernier".
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cyberattaque: l'AP-HP porte plainte après le vol des données de plus d'un million de personnes

Cyberattaque: l'AP-HP porte plainte après le vol des données de plus d'un million de personnes | Sécurité de l'information de santé et plus... | Scoop.it
L'Assistance publique-hôpitaux de Paris (AP-HP) a annoncé le 15 septembre avoir "porté plainte auprès du procureur de la République de Paris, après avoir constaté le vol de fichiers contenant des données nominatives, à la suite d'une attaque informatique conduite au cours de l'été et confirmée le 12 septembre dernier".
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La Cnam ''met en garde'' les soignants qui ont consulté le dossier vaccinal d'Emmanuel Macron (presse)

La Cnam ''met en garde'' les soignants qui ont consulté le dossier vaccinal d'Emmanuel Macron (presse) | Sécurité de l'information de santé et plus... | Scoop.it
La Caisse nationale de l'assurance maladie (Cnam) a adressé ''un courrier de mise en garde'' à une ''trentaine'' de pharmaciens, médecins et infirmiers identifiés comme ayant accédé à la fiche vaccinale du président de la République, Emmanuel Macron, sans motif valable, a rapporté le Journal du dimanche (JDD) le 5 septembre.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

FIC 2021: l'Anssi "fait de la médecine d'urgence" pour améliorer la sécurité informatique des hôpitaux (DG)

FIC 2021: l'Anssi "fait de la médecine d'urgence" pour améliorer la sécurité informatique des hôpitaux (DG) | Sécurité de l'information de santé et plus... | Scoop.it
L'Agence nationale de la sécurité des systèmes d'information (Anssi) "fait de la médecine d'urgence" pour améliorer la sécurité informatique des hôpitaux, a déclaré son directeur général, Guillaume Poupard, lors d'une conférence de presse le 8 septembre au Forum international de cybersécurité (FIC) qui s'est tenu à Lille du 7 au 9 septembre.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

ZATAZ » Le Centre Hospitalier d’Arles pris en otage par VICE Society

ZATAZ » Le Centre Hospitalier d’Arles pris en otage par VICE Society | Sécurité de l'information de santé et plus... | Scoop.it
Alors que le Centre Hospitalier d’Arles se remet, lentement, d’une cyberattaque de type rançonnage, les pirates du groupe Vice Society font disparaitre les preuves de leur piratage. Etonnant !
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Faut-il s'inquiéter de la fuite de 700 000 résultats de tests antigéniques ?

Faut-il s'inquiéter de la fuite de 700 000 résultats de tests antigéniques ? | Sécurité de l'information de santé et plus... | Scoop.it
Mediapart a révélé, mardi 31 août, la fuite de 700 000 résultats de tests antigéniques réalisés en France. Une de leurs sources a découvert plusieurs bugs sur le site appelé Francetest, qui permettaient d’accéder aux données personnelles renseignées par les personnes testées : nom, prénom, genre, date de naissance, numéro de Sécurité sociale, adresse mail, numéro de téléphone et adresse postale. Ce lot était couronné par le résultat du test antigénique du patient.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Réagir face à la fraude au passe sanitaire

Les fraudes au passe sanitaire se multiplient. L’ANS et l’Assurance maladie accompagnent les professionnels de santé pour s’en prémunir et leur permettre de continuer à vacciner en toute sécurité.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un projet d'arrêté sur les moyens d'identification électronique des personnes morales intervenant en santé

Un projet d'arrêté sur les moyens d'identification électronique des personnes morales intervenant en santé | Sécurité de l'information de santé et plus... | Scoop.it
Le ministère des solidarités et de la santé a notifié le 17 août à la Commission européenne un projet d'arrêté portant sur les moyens d'identification électronique des personnes morales intervenant dans les secteurs sanitaires, social et médico-social.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Covid-19: le téléservice Pro Santé Connect quasi inaccessible pendant plusieurs heures ce week-end

Covid-19: le téléservice Pro Santé Connect quasi inaccessible pendant plusieurs heures ce week-end | Sécurité de l'information de santé et plus... | Scoop.it
Le service d'identification électronique Pro Santé Connect a connu une indisponibilité quasi totale vendredi 13 août de 15h30 à la fin de soirée et samedi 14 août de 8h30 à 10h30, ce qui a empêché la connexion de professionnels de santé aux systèmes d'information (SI) permettant la délivrance des preuves de dépistage et de vaccination, ont constaté dans la soirée du 14 août dans un communiqué commun le ministère des solidarités et de la santé et le secrétariat d'Etat chargé de la transition numérique et des communications électroniques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le CERT Santé rappelle les bonnes pratiques liées à la mise œuvre à distance de la télé-maintenance | Accompagnement Cybersécurité des Structures de Santé

Depuis Avril 2021, plusieurs incidents de sécurité en lien avec des outils de prise en main à distance installés par des prestataires ou des structures de santé (teamviewer, logmein, ....) ont été déclarés au CERT Santé.

Ces outils sont installés pour faciliter les tâches d’administration et ne font pas toujours l’objet d’une supervision adaptée. Ils sont parfois configurés pour rester ouvert en permanence et avec la possibilité d'ouvrir une session sans accord préalable de l’utilisateur.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'hôpital de Périgueux porte plainte après une cyberattaque

L'hôpital de Périgueux porte plainte après une cyberattaque | Sécurité de l'information de santé et plus... | Scoop.it
L'hôpital de Périgueux a été victime d'une cyberattaque la semaine du 14 juillet mais les dégâts sont limitées assure la communication de l'établissement. La prise en charge des patients n'est pas perturbée.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[MaJ] Vulnérabilité dans Microsoft Windows – CERT-FR

[MaJ] Vulnérabilité dans Microsoft Windows – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Cette alerte annule et remplace l’alerte CERT-FR CERTFR-2021-ALE-013.

Le 29 juin 2021, deux chercheurs ont présenté une façon d’exploiter une vulnérabilité affectant le spouleur d’impression (print spooler) et permettant une exécution de code à distance, entraînant une élévation de privilèges avec les droits SYSTEM.

Le 1er juillet 2021, Microsoft a publié un avis de sécurité indiquant que cette vulnérabilité « jour zéro » (zero day) est différente de la vulnérabilité CVE-2021-1675 initialement corrigée lors du Patch Tuesday du 09 juin 2021.

Cette nouvelle vulnérabilité, CVE-2021-34527, affecte le spouleur d’impression (print spooler) qui est un composant du système d’exploitation Windows activé par défaut. Elle permet à un attaquant d’exécuter du code arbitraire à distance avec les droits SYSTEM.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité informatique: "empêcher les attaques" plutôt qu’"éteindre les incendies" (DG de l'Anssi)

Sécurité informatique: "empêcher les attaques" plutôt qu’"éteindre les incendies" (DG de l'Anssi) | Sécurité de l'information de santé et plus... | Scoop.it
En matière de sécurité informatique des établissements de santé, il faut "se placer en amont et empêcher les attaques" plutôt qu’"éteindre les incendies", a estimé le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), Guillaume Poupard, lors d'une conférence de presse mi-juin.
No comment yet.