Sécurité de l'information de santé et plus...
14.5K views | +3 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sant'escape - Sécurité numérique

Sant'escape - Sécurité numérique | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape Sécurité numérique.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vulnérabilité dans les produits VMware – CERT-FR

Vulnérabilité dans les produits VMware – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Une vulnérabilité a été découverte dans l'interface d'administration des produits Workspace One Access, Workspace One Access Connector, Identity Manager et Identity Manager Connector qui regroupent plusieurs fonctionnalités de sécurité centralisées : contrôleur d'accès à l'espace de travail, authentification sur les applications (SaaS, webs et mobiles).

La vulnérabilité nécessite d'avoir connaissance d'un mot de passe d'administrateur valide et d'avoir un accès réseau à cette interface. Néanmoins, son exploitation permettrait à un attaquant de prendre le contrôle du système et de pouvoir ainsi potentiellement se latéraliser sur d'autres équipements du système d'information avec des privilèges élevés.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Un projet d'ordonnance organise l’identification électronique des professionnels de santé et des patients

Un projet d'ordonnance organise l’identification électronique des professionnels de santé et des patients | Sécurité de l'information de santé et plus... | Scoop.it
Un projet d'ordonnance française, notifié à la Commission européenne fin octobre et repéré par APMnews/TICsanté, organise l’identification électronique des professionnels de santé et des patients.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-012 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-012 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

"La santé est presque arrivée au niveau de sécurité auquel elle devrait être" • HOSPIMEDIA

"La santé est presque arrivée au niveau de sécurité auquel elle devrait être" • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Vincent Trely revient avec Hospimedia sur les temps forts qui ont marqué le 8e congrés de l'Apssis ainsi que sur les enjeux à venir. Entre incidents de sécurité, identification et DPI unique, les défis à relever sont encore nombreux. Toutefois, en matière de sécurité, "nous y sommes presque".
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire

Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire | Sécurité de l'information de santé et plus... | Scoop.it

Après un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services), une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre, le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’après une alerte émise conjointement par le CISA (« l’ANSSI américaine »), le FBI et le HHS (« Ministère américain de la santé »)

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le malware-as-a-service Emotet – CERT-FR

Le malware-as-a-service Emotet – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Observé pour la première fois en 2014 en tant que cheval de Troie bancaire, Emotet a évolué vers une structure modulaire à partir de 2015. Depuis 2017, Emotet distribue, au sein des systèmes d’information qu’il infecte, des codes malveillants opérés par des groupes d’attaquants cybercriminels clients de TA542. Actuellement, Emotet distribue les codes TrickBot, QakBot et SilentNight. Les campagnes d’attaques actuelles ne semblent pas cibler de secteur d’activité spécifique, bien qu’un ciblage géographique puisse parfois être identifié.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

ZATAZ » MAZE ne répond plus

ZATAZ » MAZE ne répond plus | Sécurité de l'information de santé et plus... | Scoop.it
Que se passe-t-il pour le grand-père des ransomwares ? Les opérateurs du ransomware MAZE ne répondent plus. Arrestations, dispersion, restructuration ? La fin d’un règne annoncé !
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Finlande : un ransomware pirate les données médicales de milliers de patients

Finlande : un ransomware pirate les données médicales de milliers de patients | Sécurité de l'information de santé et plus... | Scoop.it
La cible : une société finlandaise gérant 25 centres de psychothérapie. Les hackers ont commencé à laisser fuiter les données.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ? | CNIL

Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ? | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
Alors que nous produisons de plus en plus de données dans le cadre de nos vies numériques, se pose désormais la question du devenir de ces données après notre mort. Un proche ou un héritier a-t-il la possibilité de prendre en main l’identité numérique du défunt ? Quelle procédure suivre ?
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-009 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-009 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’actions lorsqu’elles génèrent des risques sur le système d’information.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 43
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La HAS guide les demandes d'évaluation de DM embarquant de l'intelligence artificielle

La HAS guide les demandes d'évaluation de DM embarquant de l'intelligence artificielle | Sécurité de l'information de santé et plus... | Scoop.it
PARIS (TICpharma) - La Haute autorité de santé (HAS) a fait part le 14 octobre dans un communiqué de la mise à jour de ses guides de dépôt de dossier afin d'y intégrer un outil spécifique pour les demandes de remboursement de dispositifs médicaux (DM) embarquant un système avec apprentissage automatique relevant du champ de l'intelligence artificielle (IA).
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Pfizer : fuite de données à cause d'un stockage cloud mal configuré - Le Monde Informatique

Pfizer : fuite de données à cause d'un stockage cloud mal configuré - Le Monde Informatique | Sécurité de l'information de santé et plus... | Scoop.it
Les données personnelles et médicales d'au moins une centaine de patients utilisant des médicaments Pfizer sur ordonnance aux États-Unis ont été exposées. Un problème de configuration dans un bucket Google Cloud Storage est à l'origine de cet incident.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-013 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-013 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 47
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Snapchat : des médecins l’utilisent pour s’échanger des scanners de patients

Snapchat : des médecins l’utilisent pour s’échanger des scanners de patients | Sécurité de l'information de santé et plus... | Scoop.it

Incroyable mais vrai ! Selon une étude menée par DeepMind Health, une firme détenue par Alphabet, la maison mère de Google, de nombreux médecins utilisent Snapchat pour s'échanger des scanners de leurs patients rapidement et efficacement. Est-ce que cette pratique est permise par l'ordre des médecins ? Est-ce vraiment une façon sûre de transmettre des données privées ?

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Des failles découvertes dans une application de collecte de données Covid-19 aux Philippines | Accompagnement Cybersécurité des Structures de Santé

COVID-KAYA est une plateforme utilisée par le personnel de santé en première ligne aux Philippines pour collecter et partager des données sur les cas COVID-19 avec le ministère de la santé philippin. Elle a été développée conjointement par le bureau d'épidémiologie du ministère de la santé des Philippines, l'Organisation mondiale de la santé (OMS) et Dure Technologies. Des chercheurs du Citizen Lab, un laboratoire de l’université de Toronto rapporte que les applications web et Android liées à cette plateforme contenaient des vulnérabilités pouvant permettre à un attaquant d'accéder à des données sensibles sur les utilisateurs de l'application, et potentiellement aux données des patients.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Etats-Unis] L’établissement de santé d’UVM victime d’une cyberattaque | Accompagnement Cybersécurité des Structures de Santé

Le réseau de santé de l'UVM est un système de six hôpitaux, de soins à domicile et d'hospices, qui regroupe plus de 1 000 médecins, 2 000 infirmiers et infirmières et autres cliniciens et cliniciennes dans le Vermont et le nord de New York. 

Une cyberattaque d’ampleur a été lancée la semaine du 25 octobre, parmi les différentes victimes, le centre médical de l'UVM est le plus durement touché. Selon les rapports, un rançongiciel aurait infecté le serveur informatique principal de l'hôpital, et a affecté l'ensemble de son système. Les capacités d’accueil de l’établissement de santé s’en trouvent encore fortement diminuées.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-010 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-010 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’actions lorsqu’elles génèrent des risques sur le système d’information.

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 43
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Etats-Unis] Menace d’attaques par rançongiciel sur les établissements de santé | Accompagnement Cybersécurité des Structures de Santé

Plusieurs agences fédérales ont récemment alerté les établissements de santé américains à propos de menaces imminentes de cyberattaques. 

Celles-ci seraient menées par le groupe Wizard Spider (ou UNC1878) avec un but financier. Trois hôpitaux ont été touchés la semaine dernière et plusieurs autres avaient déjà été attaqués durant le mois dernier. 
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les hôpitaux vulnérables aux cyberattaques en temps de pandémie

Les hôpitaux vulnérables aux cyberattaques en temps de pandémie | Sécurité de l'information de santé et plus... | Scoop.it
(Washington) Submergés par les patients infectés par la COVID-19, les hôpitaux et centres de santé sont devenus les cibles privilégiées d’attaques informatiques utilisant un logiciel d’extorsion.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Selon le FBI, les cyberattaques contre les hôpitaux risquent encore d’augmenter

Selon le FBI, les cyberattaques contre les hôpitaux risquent encore d’augmenter | Sécurité de l'information de santé et plus... | Scoop.it
Il y a quelques semaines seulement, Universal Health Services, le géant américain qui gère de très nombreux établissements médicaux, a été victime d’une cyberattaque. Frappée par le ransomware Ryuk, l’entreprise précisait alors que 250 hôpitaux et cliniques américains ont été impactés. Loin d’être isolée cette offensive s’inscrit dans un contexte où les établissements hospitaliers sont de plus en plus ciblés par les cybercriminels.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Finlande] Vol de données de patients de psychothérapie | Accompagnement Cybersécurité des Structures de Santé

Vastaamo, une société finlandaise gérant 25 centres de psychothérapie et accueillant plus de 40 000 patients, a été victime d’un vol massif de données. 300 patients ont notamment vu leurs dossiers médicaux être publiés sur un site Tor par un attaquant ayant le pseudo “ransom_man”. 

Les attaquants auraient acquis ces données entre novembre 2018 et mars 2019 et les utilisent désormais pour des demandes de rançon. Des patients ont été directement contactés par les cybercriminels à travers des courriels avec des demandes s’élevant à 200€ puis à 500€ (en bitcoin) après un délai de 24 heures. La société Vastaamo a aussi fait l’objet d’une demande s’élevant à 450 000€ (en bitcoin). 
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cookies et autres traceurs : la CNIL publie des lignes directrices modificatives et sa recommandation | CNIL

Cookies et autres traceurs : la CNIL publie des lignes directrices modificatives et sa recommandation | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

MSSanté : tendre vers une implémentation « Zero Trust »

La messagerie sécurisée de santé, MSS ou encore MSSanté permet l’échange de courriels via un flux chiffré entre acteurs définis comme étant de confiance, par l’agence du numérique en santé (ANS) et les différents opérateurs, industriels et établissements eux-même.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité

Covid-19 a transformé le paysage des cybermenaces, d'après l'Agence européenne de cybersécurité | Sécurité de l'information de santé et plus... | Scoop.it
La pandémie de Covid-19 a fait naître de nouvelles cybermenaces, explique un rapport rédigé par l'Agence de l'Union Européenne pour la cybersécurité qui appelle à une prise de conscience des Etats membres. En particulier, la généralisation du télétravail et l’apprentissage à distance ont mis à mal les certitudes des entreprises et des organisations.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'ANS au Congrès national de la sécurité des systèmes d’informations de santé de l’APSSIS | esante.gouv.fr

L'ANS au Congrès national de la sécurité des systèmes d’informations de santé de l’APSSIS | esante.gouv.fr | Sécurité de l'information de santé et plus... | Scoop.it
Les 29, 30 septembre et 1er octobre 2020 s’est tenu le traditionnel Congrès national de la sécurité
des systèmes d’informations de santé de l’APSSIS au Mans.

Pour la 8ème année consécutive, l’Agence du Numérique en Santé était invitée pour présenter l’offre de sécurité opérationnelle portée en lien avec la Délégation au Numérique en Santé et les services du HFDS/FSSI (Ministère des Solidarités et de la Santé) au profit de l’ensemble des structures sanitaires et médico-sociales.
Un rendez-vous essentiel pour échanger avec les acteurs de terrain de la cybersécurité. Car la sécurité des systèmes d’information reste la première condition de la confiance, comme le rappelle la feuille de route du numérique en santé qui fait de la sécurité un de ces services socles.
No comment yet.