Sécurité de l'information de santé et plus...
18.3K views | +0 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sant'escape - Sécurité numérique

Sant'escape - Sécurité numérique | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape Sécurité numérique.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[États-Unis] Le FBI lance une alerte sur les équipements médicaux vulnérables | Accompagnement Cybersécurité des Structures de Santé

Le 12 septembre 2022, la division cyber du FBI a publié une note d’alerte concernant le nombre croissant de dispositifs médicaux sujets à des vulnérabilités non corrigées.

Dans cette note, le FBI rappelle la criticité de ces équipements et les menaces que leurs vulnérabilités font peser sur les établissements de santé et leurs patients.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Attaque Rançongiciel envers Advanced, un fournisseur de la NHS | Accompagnement Cybersécurité des Structures de Santé

Le 4 août 2022, la société Advanced, une MSP (Major Service Provider) qui fournit des logiciels notamment à la NHS (National Health Service) mais aussi à l’aéroport de Londres-City et le Département du Travail et des Retraites Britannique, a subi une attaque informatique.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Cyberattaque du CHSF: le ministère annonce 20 millions d'euros supplémentaires pour renforcer la cybersécurité des établissements de santé

En déplacement au centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonne, touché par une cyberattaque, le ministre de la santé et de la prévention, François Braun, a annoncé vendredi 26 août une enveloppe de 20 millions d'euros supplémentaires pour renforcer la cybersécurité des établissements de santé.

Le CHSF a enclenché son plan blanc le 21 août à la suite d'une cyberattaque survenue dans la nuit du samedi 20 au dimanche 21 août, rappelle-t-on.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Un Ehpad de l'Eure victime d'une cyberattaque

'Ehpad Les Franches Terres à Beuzeville (Eure) a subi un piratage informatique le 24 août, a rapporté Europe 1 le 24 août.

Dans un communiqué publié sur le site de l'établissement, la direction générale du groupement hospitalier de territoire (GHT) de l'Estuaire de la Seine -auquel est rattaché l'Ehpad- précise que "les données administratives et médicales contenues dans les dossiers des résidents" et les "données contenues dans les dossiers administratifs des agents" sont concernées par cette attaque informatique, de type rançongiciel ou ransomware.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le CH Sud-Francilien ne relève "aucun incident patient" depuis le début de sa cyberattaque • HOSPIMEDIA

Le CH Sud-Francilien ne relève "aucun incident patient" depuis le début de sa cyberattaque • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Quatre jours après le déclenchement de l'attaque par rançongiciel de l'hôpital de Corbeil-Essonnes, le transfert de tous les patients instables ou nécessitant des soins critiques se poursuit. La reconstruction de l'architecture informatique s'amorce.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Fuite de données: comment Emoa mutuelle du Var sécurise son système informatique

Victime d'une fuite de données personnelles de ses adhérents dont l'ampleur reste à confirmer, Emoa mutuelle du Var a déposé plainte et poursuit les investigations pour déceler les failles et sécuriser son système d'information, a expliqué son directeur opérationnel, Jean-Marc Pouly, dans un entretien à TICsanté le 4 août.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Concertation autour des exigences sécurité des systèmes d'information dans le cadre de la vague 2 du Ségur du numérique en santé | esante.gouv.fr

Concertation autour des exigences sécurité des systèmes d'information dans le cadre de la vague 2 du Ségur du numérique en santé | esante.gouv.fr | Sécurité de l'information de santé et plus... | Scoop.it
Dans le cadre du Ségur du numérique en santé, l’Etat met en place un mécanisme d’achat pour compte au bénéfice des acteurs de l’offre de soins, sous la forme d’un système ouvert et non sélectif (SONS) de référencement et de financement.

Le référencement des solutions logicielles par les éditeurs est un prérequis à l’obtention d’un financement. Les éditeurs candidats au référencement doivent pour cela suivre un processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles décrites dans un référentiel d’exigences minimales (REM) qui est mis à leur disposition.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Multiples vulnérabilités dans Microsoft Windows – CERT-FR

Multiples vulnérabilités dans Microsoft Windows – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it

RISQUE(S)
Contournement de la fonctionnalité de sécurité
Atteinte à la confidentialité des données
Déni de service
Exécution de code à distance
Élévation de privilèges

RÉSUMÉ
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une atteinte à la confidentialité des données et une exécution de code à distance.

SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les attaques sur les IoT de santé inquiètent - Le Monde Informatique

Les attaques sur les IoT de santé inquiètent - Le Monde Informatique | Sécurité de l'information de santé et plus... | Scoop.it
Les appareils médicaux dont dépendent les soins dans la quasi-totalité des établissements sont menacés par des cyber-attaques visant l'IoT.


La quasi-totalité des établissements de soins recourent aujourd’hui à l’IoT pour les appareils médicaux.
La quasi-totalité des établissements de santé français (97.3 %) ont mis en oeuvre des dispositifs médicaux connectés qui doivent donc être considérés comme relevant de l'IoT selon une étude réalisée par Soti. Depuis la crise sanitaire Covid-19,
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La santé, un secteur sous hautes tensions… cyber

La santé, un secteur sous hautes tensions… cyber | Sécurité de l'information de santé et plus... | Scoop.it
La crise sanitaire a accru la numérisation parfois à marche forcée du secteur de la santé. Mais malgré une politique publique active, ce dernier reste sous hautes tensions cyber. Les différentes attaques informatiques sur des hôpitaux au bord de la rupture du fait de la lutte contre le Covid, le déclenchement de la guerre en Ukraine, et la charge de travail extrême des établissements de santé n’ont fait que souligner une grande vulnérabilité des systèmes d’information.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2022-ACT-034 – CERT-FR

Bulletin d’actualité CERTFR-2022-ACT-034 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 30
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

APF France handicap mobilise ses collaborateurs contre les cyberattaques - ZDNet

APF France handicap mobilise ses collaborateurs contre les cyberattaques - ZDNet | Sécurité de l'information de santé et plus... | Scoop.it
Face aux risques de cyberattaques, l’association APF France handicap a choisi de sensibiliser tous ses collaborateurs afin d’adopter de bonnes pratiques et éviter les pièges. Pour mener à bien cette mission, elle a fait appel à une société spécialisée proposant une solution ad-hoc.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir ! | CNIL

Perte ou vol de matériel informatique nomade : les bons réflexes à avoir ! | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. La présente publication a pour objectif d’expliquer comment se protéger lors de l’utilisation de supports amovibles pouvant contenir des données personnelles.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Cyberattaque: le CH Sud francilien reconnaît un vol de données

Touché par une cyberattaque dans la nuit du 20 au 21 août, le centre hospitalier Sud francilien (CHSF) a reconnu le 13 septembre une exfiltration de "données à caractère personnel, y compris des données de santé".
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Centre hospitalier Sud Francilien: le flux des urgences adultes a diminué "de plus de 50%" depuis la cyberattaque

Touché par une cyberattaque dans la nuit du 20 au 21 août, le centre hospitalier Sud Francilien (CHSF) fonctionne en mode dégradé depuis lors et il compte notamment une diminution "de plus de 50%" du flux des urgences adultes, avec "90 patients par jour, contre 230 en moyenne", a annoncé l'établissement le 2 septembre dans un point de situation.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Centre hospitalier Sud francilien: un rançongiciel à l'origine de la cyberattaque

Le centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a enclenché son plan blanc le 21 août à la suite d'une cyberattaque survenue dans la nuit du 20 au 21 août, a fait savoir l'établissement dans un communiqué.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Cyberattaque: le centre hospitalier Sud francilien transfère des patients

Touché par une cyberattaque dans la nuit du 20 au 21 août, le centre hospitalier Sud francilien (CHSF) de Corbeil-Essonne transfère "le flux des patients à risque" et "les nourrissons hospitalisés en réanimation et en soins intensifs de néonatalogie" vers d'autres établissements de santé franciliens, a-t-il fait savoir le 24 août dans un communiqué.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un bug de chiffrement de Windows 11 peut endommager des données - Le Monde Informatique

Un bug de chiffrement de Windows 11 peut endommager des données - Le Monde Informatique | Sécurité de l'information de santé et plus... | Scoop.it
Windows 11 est sujet à un bug qui pourrait bien corrompre les données de ses utilisateurs et leur faire perdre certains fichiers. Microsoft alerte sur la situation et publie une mise à jour de sécurité, impactant les performances du PC.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

ZATAZ » Fuites de données pour une mutuelle française

ZATAZ » Fuites de données pour une mutuelle française | Sécurité de l'information de santé et plus... | Scoop.it
Le journal Libération, par le biais de son équipe CheckNews, découvre une fuite une fuite visant une mutuelle française.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La sensibilisation à la sécurité numérique : toujours aussi nécessaire en 2022 ?

La sensibilisation à la sécurité numérique : toujours aussi nécessaire en 2022 ? | Sécurité de l'information de santé et plus... | Scoop.it
Dans un rapport publié récemment [1], l’équipe de réponse aux incidents Unit 42 revient sur un peu plus de 600 incidents traités depuis les 12 derniers mois. Voici quelques chiffres extraits de ce rapport :
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

TICsanté - Publication du référentiel d'interopérabilité et de sécurité des DM de télésurveillance (JO)

Premier site français d'information en continu sur les technologies de l'information et de la communication (TIC, NTIC) dans la santé - TICsante
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mécaniques de la cybermenace (intégrale)

Mécaniques de la cybermenace (intégrale) | Sécurité de l'information de santé et plus... | Scoop.it
Résumé
Piratage par des individus ou des États, manipulations numériques… ce podcast nous plonge en immersion dans les services qui luttent contre la cybermenace, pour comprendre comment la France se défend et s’arme dans le cyberespace.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un tiers des hôpitaux américains envoient des données à Facebook

Un tiers des hôpitaux américains envoient des données à Facebook | Sécurité de l'information de santé et plus... | Scoop.it
Un outil de suivi installé sur les sites web de nombreux hôpitaux américains a recueilli des « informations sensibles » sur la santé des patients, « y compris des détails sur leur état de santé, leurs prescriptions et leurs rendez-vous chez le médecin », et les a envoyées à Facebook.

Un tiers des hôpitaux concernés
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La CNIL adopte un référentiel sur la gestion des officines de pharmacie | CNIL

La CNIL adopte un référentiel sur la gestion des officines de pharmacie | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
Pour accompagner les pharmaciens titulaires d'officine dans leurs démarches de conformité au RGPD (Règlement général sur la protection des données), la CNIL a adopté un référentiel qui décline les principes de ce texte aux traitements couramment mis en œuvre dans le cadre de la gestion sanitaire et administrative de la patientèle/clientèle.
No comment yet.