Sécurité de l'information de santé et plus...
22.3K views | +4 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
July 30, 2024 5:43 AM
Scoop.it!

Sant'escape - GCS e-santé Pays de la Loire

Sant'escape - GCS e-santé Pays de la Loire | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape - Sécurité numérique

No comment yet.
Scooped by GCS e-santé Pays de la Loire
January 21, 8:56 AM
Scoop.it!

LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP

LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP | Sécurité de l'information de santé et plus... | Scoop.it
Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans Windows LDAP (Lightweight Directory Access Protocol). Cette attaque de type « zéro clic » permet de provoquer une interruption de service des serveurs Windows non corrigés.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
January 2, 4:44 AM
Scoop.it!

17M Patient Records Stolen in Ransomware Attack on Three California Hospitals

17M Patient Records Stolen in Ransomware Attack on Three California Hospitals | Sécurité de l'information de santé et plus... | Scoop.it
A staggering 17 million patient records, containing sensitive personal and medical information, have been stolen in a devastating ransomware attack on PIH Health.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
January 2, 4:42 AM
Scoop.it!

TICsanté - De nouveaux financements du programme de cybersécurité Care attendus d'ici la fin de l'année

Les prochains financements du programme de cybersécurité Care sont attendus d'ici la fin de l'année, a fait savoir Christophe Mattler de la délégation au numérique en santé (DNS) lors du 11e comité de suivi du Ségur numérique organisé en ligne le 10 décembre.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
December 18, 2024 3:10 AM
Scoop.it!

TICsanté - Les pistes de la Cnil pour mettre à jour ses référentiels d'accès aux données de santé

La Commission nationale de l'informatique et des libertés (Cnil) a plusieurs pistes pour les futures mises à jour de ses référentiels relatifs aux données de santé, a fait savoir la commissaire chargée des données de santé, Marie Zins, à la journée nationale de l'innovation en santé numérique à Issy-les-Moulineaux (Hauts-de-Seine) le 3 décembre.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
November 19, 2024 11:05 AM
Scoop.it!

750 000 fichiers et dossiers patients sensibles français en fuite sur le dark web, que se passe-t-il ?

750 000 fichiers et dossiers patients sensibles français en fuite sur le dark web, que se passe-t-il ? | Sécurité de l'information de santé et plus... | Scoop.it
Un cybercriminel a mis en ligne, mardi, une base de données contenant les informations hospitalières et personnelles de plus de 750 000 personnes. Celui-ci revendique une fuite de données du logiciel de gestion médicale Mediboard.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
November 7, 2024 4:41 AM
Scoop.it!

Rapport menaces et incidents - CERT-FR

Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
October 28, 2024 5:23 AM
Scoop.it!

"On a décidé de couper nos accès informatiques" : face aux cyberattaques, faut-il en revenir au papier et au stylo ?

"On a décidé de couper nos accès informatiques" : face aux cyberattaques, faut-il en revenir au papier et au stylo ? | Sécurité de l'information de santé et plus... | Scoop.it
[VIDÉO] ▶️ Hôpitaux ou mairies, de plus en plus d'institutions sont victimes de cyberattaques. Afin de les éviter, certaines ont choisi d'éteindre les ordinateurs et de revenir à l'écrit. Des responsables font également appel à la police pour apprendre à leurs employés comment se protéger. - "On a décidé de couper nos accès informatiques" : face aux cyberattaques, faut-il en revenir au papier et au stylo ? (Nouvelles technologies) - TF1 INFO
No comment yet.
Scooped by GCS e-santé Pays de la Loire
October 16, 2024 5:17 AM
Scoop.it!

Cyberattaque du groupe Hospi Grand Ouest. Aucune fuite de données de patients à Saint-Nazaire

Les directions du centre hospitalier de Saint-Nazaire et de la clinique mutualiste de l’Estuaire ont collaboré pour maintenir les activités de soins. Vendredi 4 octobre, une cyberattaque a touché le groupe Hospi Grand Ouest, auquel appartient la clinique nazairienne.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
October 2, 2024 6:50 AM
Scoop.it!

TICsanté - Cybersécurité: le CH d'Annecy dresse un premier bilan de son "Opération Papyrus"

Le centre hospitalier Annecy Genevois (Change) a livré un premier bilan de son "Opération Papyrus" visant à simuler un black-out total des systèmes informatiques et de téléphonie, qui a révélé que ...

No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 12:12 PM
Scoop.it!

Cyberattaque du centre hospitalier d'Armentières suite à la compromission d'un compte VPN | Portail du CERT Santé

Cyberattaque du centre hospitalier d'Armentières suite à la compromission d'un compte VPN | Portail du CERT Santé | Sécurité de l'information de santé et plus... | Scoop.it
L'intrusion sur le système d'information (SI) du CH d’Armentières a commencé via un compte VPN compromis, permettant à l'attaquant d’installer divers outils sur le SI afin d’élever ses privilèges et de chiffrer les serveurs et les postes de travail.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
Scoop.it!

Une panne informatique touche quatre jours durant l'hôpital militaire Sainte-Anne à Toulon • HOSPIMEDIA

Le 10 septembre, l'hôpital d'instruction des armées Sainte-Anne à Toulon (Var) a été confronté à un incident technique survenu à la suite d'une opération de maintenance qui a engendré une coupure de son système d'information. Cette situation l'a conduit à déclencher un plan blanc pour mainteni
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:52 AM
Scoop.it!

TICsanté - Données de santé: la Cnil inflige une amende de 800.000 euros à Cegedim Santé

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le 12 septembre avoir prononcé une sanction assortie d'une amende de 800.000 euros à l'encontre de l'éditeur Cegedim Santé pour violation des règles de protection des données personnelles de santé.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
February 4, 3:19 AM
Scoop.it!

TICsanté - Programme Care: nouveau calendrier pour l'appel à financement de la fonction "annuaires techniques et exposition sur internet"

Le calendrier du premier appel à financement pris dans le cadre du programme Care (Cybersécurité accélération et résilience des établissements) pour la fonction "annuaires techniques et exposition sur internet" a été modifié et la date de fermeture du portail de dépôt de preuves et de demande des opérations de contrôle est désormais fixée au 30 juin 2025, peut-on lire dans un arrêté paru au Journal officiel le 30 janvier.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
January 21, 4:10 AM
Scoop.it!

TICsanté - La Cour des comptes plaide pour "un groupe national d'expertise" chargé d'évaluer les pertes financières après une cyberattaque

La Cour des comptes met en avant l'importance d'un financement durable pour sécuriser les systèmes d'information (SI) des établissements de santé et elle recommande notamment la création d'un groupe national d'expertise chargé de l'évaluation des pertes financières consécutives à une cyberattaque à l'hôpital, allant jusqu'à "proposer une dispense de codification a posteriori de leur activité hospitalière" aux établissements "les plus gravement affectés", peut-on lire dans un rapport rendu public le 3 janvier.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
January 2, 4:43 AM
Scoop.it!

TICsanté - Informatique hospitalière: le référentiel Maturin-H est en cours de "réécriture" pour l'adapter au Ségur numérique

Attendu depuis plusieurs années, le futur référentiel Maturin-H (maturité numérique des établissements hospitaliers) est en cours de "réécriture" et ses "nouvelles orientations" devraient permettre "de l'adapter au Ségur du numérique en santé et au programme Care" de cybersécurité en santé, a expliqué la Pr Brigitte Seroussi, directrice de projets à la délégation au numérique en santé (DNS) et responsable de la cellule éthique, interrogée par APMnews lors de la deuxième conférence nationale de l'éthique du numérique en santé le 10 décembre.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
January 2, 4:41 AM
Scoop.it!

Rançongiciel Black Basta : évolution du mode opératoire de l’attaque

Rançongiciel Black Basta : évolution du mode opératoire de l’attaque | Sécurité de l'information de santé et plus... | Scoop.it
Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et procédures (TTPs). L’organisation a adopté une approche d’ingénierie sociale plus sophistiquée, associée à l’utilisation d’un packer personnalisé pour ses victimes et un arsenal de logiciels malveillants, tels que Zbot et DarkGate.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
November 20, 2024 5:35 AM
Scoop.it!

Exploitation de la vulnérabilité SharePoint CVE-2024-38094

Exploitation de la vulnérabilité SharePoint CVE-2024-38094 | Sécurité de l'information de santé et plus... | Scoop.it
Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited Vulnerabilities). Cette faille permettant une exécution de code à distance sur un serveur local SharePoint a été corrigée lors du Patch Tuesday de juillet 2024.  Elle est aujourd’hui activement exploitée pour obtenir un accès initial aux réseaux d’entreprise.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
November 13, 2024 11:45 AM
Scoop.it!

Chiffrement en cours - Qualification et endiguement

Ces fiches proposent une aide à la qualification d'une attaque de type rançongiciel ainsi que les premières actions d'endiguement ayant pour objectif de circonscrire l'attaque. Elles sont destinées aux RSSI ainsi qu'aux administrateurs du système d'information.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
November 5, 2024 11:03 AM
Scoop.it!

Attaque par rançongiciel du centre hospitalier de Cannes | Portail du CERT Santé

Attaque par rançongiciel du centre hospitalier de Cannes | Portail du CERT Santé | Sécurité de l'information de santé et plus... | Scoop.it
Après une première tentative de chiffrement échouée, l'attaquant a élevé les privilèges de l'utilisateur compromis vers l'administrateur de domaine Windows. Il a ensuite déployé la charge malveillante par GPO sur une partie du SI mais également sur les PACS suite à l’exploitation d’une...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
October 28, 2024 4:05 AM
Scoop.it!

[Clusif] Le traitement des données de santé

[Clusif] Le traitement des données de santé | Sécurité de l'information de santé et plus... | Scoop.it
Le rapport "Traitement des données de santé" du Clusif a pour but de permettre à toute personne amenée à traiter ce type de données d’aborder la multiplicité et les spécificités des exigences légales applicables.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
October 3, 2024 9:09 AM
Scoop.it!

TICsanté - Cybersécurité : le FSSI des ministères sociaux liste ses priorités pour 2025

Patrice Bigeard, fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, s'est fixé trois priorités pour 2025: encourager la formation technique des équipes informatiques des établissements, travailler sur la relation avec les éditeurs et refondre la politique de sécurité des SI (PSSI) des ministères sociaux, a-t-il annoncé le 26 septembre à l'invitation de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 1:03 PM
Scoop.it!

Rançongiciel Qilin : une nouvelle méthode pour exfiltrer les identifiants et mots de passe

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés dans les navigateurs Google Chrome, via une stratégie de groupe (GPO).

No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:59 AM
Scoop.it!

L’Assurance retraite touchée par une fuite de données, 370 000 bénéficiaires concernés

L’Assurance retraite touchée par une fuite de données, 370 000 bénéficiaires concernés | Sécurité de l'information de santé et plus... | Scoop.it

Après Boulanger, Cultura ou encore Truffaut, c’est au tour de la Caisse nationale d’assurance vieillesse d’être victime d’une fuite de...-Cybersécurité
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
Scoop.it!

L'accès au dossier médical partagé par des non-professionnels de santé est affirmé • HOSPIMEDIA

Le Conseil constitutionnel a rendu sa décision. Les dispositions prévues pour encadrer l'accès des non-professionnels de santé au dossier médical partagé des patients sont conformes à la Constitution.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 11, 2024 8:45 AM
Scoop.it!

Bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

Le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux :

  • parfaire la connaissance des menaces cyber pesant sur les Jeux ;
  • sécuriser les systèmes d’information critiques ;
  • protéger les données sensibles ;
  • ...
No comment yet.