Sécurité de l'information de santé et plus...
11.1K views | +12 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé

GCS e-santé Pays de la Loire : Outils de sensibilisation sécurité de l'information de santé | Sécurité de l'information de santé et plus... | Scoop.it
L'ARS Pays de la Loire a souhaité lancer une campagne d'affichage autour des thématiques de la Sécurité des Systèmes d'Information. Fruit d'une concertation avec un groupe de référents sécurité, le GCS e-santé Pays de la Loire met à disposition des établissements et structures ce premier kit d'affiches. Il a vocation à être enrichi au fil de l'actualité ou des demandes communes des structures.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le programme HOP’EN

Le programme HOP’EN | Sécurité de l'information de santé et plus... | Scoop.it
Le programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » s’inscrit pleinement dans la politique du numérique en santé qui intègre les recommandations du rapport Pon-Coury (Rapport final « Accélérer le virage numérique » - Dominique Pon et Annelore Coury).

Il rejoint les éléments de philosophie générale mis en avant dans le rapport et particulièrement les suivants : une vision centrée sur les usages, le pragmatisme et l’humilité des démarches progressives dans un cadre de valeurs éthiques et humanistes. Il contribue ainsi à la mise en œuvre du schéma d’architecture cible proposé dans le rapport - schéma qui sera publié dans une version actualisée à l’été 2019.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TecHopital - Une coupure informatique "totale" au CHR Metz-Thionville pour sécuriser le système d information

L'établissement a procédé dans la nuit du 5 au 6 février à une "coupure totale" du système d'information et de la téléphonie pendant trois heures afin de sécuriser et mettre à jour les coeurs de réseaux, a expliqué Mickaël De Block, directeur du système d'information (DSI) du CHR.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Plusieurs vulnérabilités découvertes dans des implémentations du protocole RDP | Accompagnement Cybersécurité des Structures de Santé

Les chercheurs en sécurité de la société Check Point ont annoncé la découverte de plusieurs vulnérabilités sur des implémentations du Remote Desktop Protocol (RDP). Les logiciels étudiés sont le client RDP Windows, FreeRDP et rdesktop, sur lesquels un total de 25 vulnérabilités ont été découvertes dont 15 majeures. L'exploitation de ces vulnérabilités est complexe, mais elle pourrait permettre à un attaquant d’exécuter du code sur la machine distante et potentiellement d'attaquer le réseau interne à partir du poste vulnérable.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le CH Alpes-Isère adopte le moteur de recherche Lilo

Le centre hospitalier Alpes-Isère (CHAI), spécialisé en santé mentale, a choisi d'installer le moteur de recherche français et éthique Lilo sur l'ensemble de son parc informatique, soit 1.400 postes environ, annonce-t-il dans un communiqué de presse diffusé le 29 janvier.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?

Les ports USB des postes clients, des serveurs, des tablettes, des smartphones, sans oublier les dispositifs médicaux, sont, au-delà du vecteur de communication dont la simplicité d’utilisation est enfantine, une véritable source de problèmes en tout genre pour la sécurité de nos SI de santé, ainsi que des données de nos patients.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Fuite massive de données "Collection #1" | Accompagnement Cybersécurité des Structures de Santé

Des millions de mails et de mots de passe, issus de divers piratages, ont été découverts regroupés sur une plateforme (Mega) via 12 000 fichiers distincts pesant en tout 87 Go. Cette  divulgation massive de ce type de donnée a eu lieu le 18 janvier. Elle constitue une découverte record, avec presque 773 millions d’adresses électroniques recensées. Ces fichiers sont le fruit de plusieurs années de collecte de données piratées, provenant de diverses sources (de 2008 à 2019). Les informations ont toutefois été retirées et ne sont plus directement disponibles.

DES ADRESSES FRANÇAISES

Il a été possible de parcourir la liste présumée des 2 000 sites dont la base de données. Il y a beaucoup d’adresses électroniques professionnelles rattachées à des structures sanitaires françaises (il est dénombré plus de 16 000 adresses de professionnels de santé de différents établissements sanitaires). Les propriétaires de ces adresses de messagerie ne sont pas responsables du piratage de ces bases de données mais il doit être signalé que ces adresses sont souvent publiées avec le mot de passe associé au compte de messagerie.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vulnérabilités affectant l’écosystème Microsoft Exchange et Active Directory – CERT-FR

Vulnérabilités affectant l’écosystème Microsoft Exchange et Active Directory – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
RISQUE(S)
Élévation de privilèges
SYSTÈMES AFFECTÉS
Microsoft Exchange Server versions 2010 et ultérieures déployées en utilisant un modèle d'autorisation de type RBAC.
RÉSUMÉ
Le 21 janvier, un chercheur a révélé publiquement une vulnérabilité de type élévation de privilèges sur l'écosystème Microsoft Exchange et Active Directory[1].

Un ensemble de faiblesses connues ont été combinées afin de permettre à un "utilisateur standard" du domaine d'élever ses privilèges jusqu'au niveau "administrateur de domaine". L'auteur de ce blogue fournit à la fois les éléments techniques et les codes d'exploitation.

Trois faiblesses sont utilisées :
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vous avez des droits sur vos données, profitez-en ! | CNIL

Vous avez des droits sur vos données, profitez-en ! | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
Selon un récent sondage Ifop, plus de la moitié des Français connait ses droits RGPD mais ne sait pas concrètement comment les exercer ! A l’occasion de la journée européenne sur la protection des données, la CNIL brise les idées reçues et rappelle les moyens permettant de les exercer.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le rapport public sur la cyberattaque du système de santé singapourien révèle d’importants dysfonctionnement interne à son origine | Accompagnement Cybersécurité des Structures de Santé

Le rapport public sur la cyberattaque du système de santé singapourien révèle d’importants dysfonctionnement interne à son origine | Accompagnement Cybersécurité des Structures de Santé | Sécurité de l'information de santé et plus... | Scoop.it
Entre août 2017 et juillet 2018,  une cyberattaque a été menée à l’encontre de la base de données des patients de Singapore Health Services Private Limited ("SingHealth"), le plus grand groupe d'établissements de santé publiques de Singapour. La base de données a fait l’objet d’un accès illégal et  d'une exfiltration des données à caractère personnel de santé de près de 1,5 million de patients, incluant leur nom, prénom, numéro d’identification national, origine ethnique. Parmi les dossiers transférés, environ 159 000 d’entre eux, dont celui du Premier Ministre singapourien, contenaient des informations relatives aux médicaments délivrés en ambulatoire.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

APSSIS : Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé

Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’APSSIS, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !

Imaginé en 2016, planifié en 2017, produit entre mars et décembre 2018, cet Ouvrage collectif APSSIS réunit plus de 40 productions.

La rédaction d’articles et de retours d’expériences a été proposée à un large panel de Professionnels de la SSI Santé. L’objectif était de donner la parole au terrain, par la plume de celles et ceux qui « exercent la SSI », qui mettent en œuvre les principes de la cybersécurité au cœur des organisations, tant sur le volet « technique » que sur le volet « politique » et qui connaissent succès et échecs, facilités et difficultés, joies et doutes, mais sont toujours accompagnés par la passion.
more...
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from Renseignements Stratégiques, Investigations & Intelligence Economique
Scoop.it!

Piratage de dossiers médicaux à Singapour cet été : une société et un groupement d’hôpitaux publics condamnés à de fortes amendes

Piratage de dossiers médicaux à Singapour cet été : une société et un groupement d’hôpitaux publics condamnés à de fortes amendes | Sécurité de l'information de santé et plus... | Scoop.it

Le gendarme des données personnelles de Singapour a prononcé mardi des amendes d’un montant total d’un million de dollars singapouriens (645 000 euros) à l’encontre de deux organismes après le plus important vol de données jamais détecté dans la cité-Etat.
L’été dernier, des hackers accèdent à une base de données contenant les dossiers médicaux de 1,5 million de Singapouriens – plus du quart de la population – y compris celui du Premier ministre Lee Hsien Loong.


Via Intelligence Economique & Détective Privé
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Attaques DDoS : premières sanctions exemplaires prononcées !

Dans le domaine de la cybercriminalité, les attaques par déni de service distribué (DDoS) n’apparaissent pas comme étant les plus critiques. Pendant un laps de temps, un ou plusieurs services sont rendus indisponibles par un nombre conséquent de requêtes émises de manière synchronisée via un grand nombre de machines compromises constituant un « botnet », un réseau de machines contrôlées par un attaquant.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le rôle du RSSI aujourd’hui : une combinaison unique de compétences humaines, managériales et techniques

Le rôle du RSSI aujourd’hui : une combinaison unique de compétences humaines, managériales et techniques | Sécurité de l'information de santé et plus... | Scoop.it
À mesure que les risques numériques se sont imposés comme un enjeu majeur au sein des entreprises, le rôle du responsable de la sécurité des systèmes d’information (RSSI) a évolué. Le RSSI moderne n’est pas seulement un chef de service chargé de mettre en œuvre et de gérer des mesures de sécurité.
more...
No comment yet.
Rescooped by GCS e-santé Pays de la Loire from #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#CyberSécurité: #WannaCry, un an après : les mesures prises par les acteurs touchés

#CyberSécurité: #WannaCry, un an après : les mesures prises par les acteurs touchés | Sécurité de l'information de santé et plus... | Scoop.it
Est-il aisé de se relever après une cyberattaque ? Tout dépend de quel genre d'organisation nous parlons. Entre l'entreprise française Saint-Gobain et le service public britannique de la NHS, les réponses furent différentes. Voici le dernier volet de notre série sur le virus WannaCry.

Via Frederic GOUTH
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Découverte de 3 vulnérabilités sur des moniteurs cardiaques | Accompagnement Cybersécurité des Structures de Santé

Trois vulnérabilités ont été découvertes sur les moniteurs cardiaque de la famille d'équipement Drager Infinity® Delta. Ces dernières permettent une divulgation des informations contenues dans les journaux des périphériques, un déni de service via le redémarrage des périphériques et une escalade de privilèges sur l'équipement Infinity® C700-for-IT disposant d'Infinity® Explorer.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bruxelles adopte une recommandation pour un format européen d’échange des dossiers de santé informatisés

La Commission européenne a adopté le 6 février une recommandation relative à la création d'un système européen d'échange des dossiers de santé informatisés des patients pour permettre "de manière sûre, interopérable et transfrontalière" un accès aux données électroniques de santé et l’échange de celles-ci dans l'Union européenne (UE).
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une fuite de données touche plus de 16.000 professionnels de santé en France

Plus de 16.000 adresses de courrier électronique de professionnels exerçant dans des établissements sanitaires français, "souvent publiées avec le mot de passe associé", ont été divulguées sur une plateforme en ligne, a alerté le 28 janvier la cellule d'accompagnement cybersécurité des structures de santé (ACSS)
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Hacker un hôpital, le casse du siècle?

Hacker un hôpital, le casse du siècle? | Sécurité de l'information de santé et plus... | Scoop.it
Voler des données pour les revendre, prendre un hôpital en otage pour exiger une rançon, paralyser les services d'urgences: la santé est une cible lucrative pour les hackers.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Campagnes de rançongiciels – CERT-FR

Campagnes de rançongiciels – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it

RISQUE(S)
1. CONTEXTE
 
La fin d’année 2018 ainsi que le début d’année 2019 sont marqués par une recrudescence inédite des attaques de type rançongiciel. Il s’agit aussi bien de rançongiciels connus depuis plusieurs années que de nouveaux, tel qu’Anatova et LockerGoga par exemple. Au niveau mondial, des infections par ce type de code ont lieu plusieurs fois par jour. La majorité des victimes se situent principalement aux Etats-Unis et en Europe. La France a notamment été récemment ciblée par les rançongiciels Shade et Anatova.

Cette profusion d’attaques est facilitée par la vente sur Internet de rancongiciels "prêts-à-l'emploi" (Ransomware-as-a-Service, RaaS), comme GandCrab, Ryuk, SamSam, Dharma, etc. Les capacités de distribution et de compromission associées à ces outils malveillants sont nombreuses. Par exemple, GandCrab permet aussi bien d'exploiter des accès RDP faiblement sécurisés que d'utiliser des courriels d’hameçonnage, des programmes légitimes compromis et des scripts PowerShell. Il permet également l'utilisation du botnet Phorpiex.


2. FONCTIONNALITÉS
 
Les rançongiciels actuels présentent également des capacités avancées leur permettant de :

more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La DSI du groupe Vivalto santé certifiée pour la sécurité des données

La DSI du groupe Vivalto santé certifiée pour la sécurité des données | Sécurité de l'information de santé et plus... | Scoop.it
La direction des systèmes d'information (DSI) du groupe de cliniques Vivalto santé a obtenu la certification internationale ISO 27001, portant sur la sécurité de l'hébergement des données dans le cadre des services qu'elle fournit aux établissements du groupe, a annoncé Vivalto santé le 21 janvier dans un communiqué.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

FIC 2019 : les annonces qu'il ne fallait pas manquer

FIC 2019 : les annonces qu'il ne fallait pas manquer | Sécurité de l'information de santé et plus... | Scoop.it
Le Forum international de la cybersécurité (FIC) qui s’est déroulé les 22 et 23 janvier à Lille a été très riche en annonces et rencontres. Au lendemain de l’événement, Industrie & Technologies vous propose un bilan de ces deux jours.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TecHopital - Dispositifs médicaux: le ministère de la santé veut renforcer l évaluation et la traçabilité

Le ministère des solidarités et de la santé veut renforcer l'évaluation et l'encadrement des dispositifs médicaux (DM) et garantir leur traçabilité au sein des établissements de santé, selon un plan d'action mis en ligne la semaine dernière.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2019-ACT-002 – CERT-FR

Bulletin d’actualité CERTFR-2019-ACT-002 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
MISE À JOUR MENSUELLE DE MICROSOFT
Le 8 janvier 2019, Microsoft a publié ses mises à jour mensuelles de sécurité. Cinquante vulnérabilités ont été corrigées, parmi lesquelles huit sont considérées comme critiques et quarante comme importantes. Deux autres problèmes de sécurité d’impact modéré sont également corrigés. Les produits suivants sont affectés :
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Medappcare accrédité par le Cofrac pour la certification en santé connectée

Medappcare accrédité par le Cofrac pour la certification en santé connectée | Sécurité de l'information de santé et plus... | Scoop.it
Pionnier de l’évaluation en santé connectée depuis 2012, Medappcare vient de recevoir son accréditation par le Comité Français d’Accréditation (COFRAC), pour certifier les solutions de santé connectée. Présentation.
more...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Dossier de soins infirmiers : l'importance d'une bonne traçabilité

Dossier de soins infirmiers : l'importance d'une bonne traçabilité | Sécurité de l'information de santé et plus... | Scoop.it
Le dossier de soins infirmiers est un élément incontournable du dossier médical du patient hospitalisé.

Il permet d’assurer la traçabilité des actes infirmiers, et d’en apporter la preuve en cas de litige. En l’absence de mention au dossier, l’acte est réputé ne pas avoir été effectué.
more...
No comment yet.