 Your new post is loading...
|
Scooped by
GCS e-santé Pays de la Loire
July 30, 2024 5:43 AM
|
Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape - Sécurité numérique
|
Scooped by
GCS e-santé Pays de la Loire
April 15, 4:58 AM
|
Une attaque, une faille, un hôpital paralysé… et ce sont des urgences vitales et des soins qui ne peuvent plus être pris en charge.Derrière les écrans, une équipe veille 24h/24 pour protéger les établissements de santé français : le CERT-Santé.Emmanuel Sohier et Quentin Le Thiec sont deux “pompiers du numérique”.Dans cet épisode, ils nous racontent :🔍 Les coulisses des cyberattaques marquantes dans la santé (Dax, Corbeil-Essonnes…)🏥 Pourquoi tous les acteurs du secteur santé sont devenus des cibles, et pas seulement les hôpitaux🧭 Le quotidien du CERT-Santé : prévention, réponse aux incidents, gestion de crise💰 Les contraintes et efforts budgétaires, notamment via le programme CARE📈 La valeur de nos données de santé, entre mythe et réalité🛡️ Ce que chacun peut faire – soignant ou simple citoyen – pour mieux se protégerUn épisode pour mieux comprendre les enjeux concrets de la cybersécurité dans notre système de santé.🎧 Bonne écoute !Ressources citées dans l’épisode :Le site du CERT-Santé → https://esante.gouv.fr/produits-services/cert-santeLe guide d’hygiène informatique de l’ANSSI → https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/La formation gratuite à la cybersécurité (SecNumAcadémie) → https://secnumacademie.gouv.fr/Le modèle de charte d’usage informatique proposé par l’ANSSI → https://www.ssi.gouv.fr/guide/guide-de-redaction-dune-charte-dusage-des-moyens-informatiques/Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
|
Scooped by
GCS e-santé Pays de la Loire
March 31, 1:15 PM
|
Le CHU de la Guadeloupe a déclenché le 24 mars le niveau 2 du plan de gestion des tensions hospitalières et des situations sanitaires exceptionnelles (PGTHSSE), ou "plan blanc", compte tenu des difficultés causées par la panne informatique subie depuis le 21 mars par l'établissement.
|
Scooped by
GCS e-santé Pays de la Loire
March 24, 6:51 AM
|
La sécurité des données de santé est au cœur des travaux menés par la CNIL depuis plusieurs années. Le dossier patient informatisé (DPI) ou dossier médical fait l’objet d’une attention particulière car il centralise l’ensemble des données des patients pris en charge au sein d’un établissement de santé. Au regard de la sensibilité et du volume des données qu’il contient (comptes rendus de consultations, examens biologiques, prescriptions médicales, etc.), le DPI doit bénéficier de mesures de sécurité renforcées.
|
Scooped by
GCS e-santé Pays de la Loire
March 17, 8:12 AM
|
Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources informatiques (serveurs, stockage, bases de données, logiciels) permet aux entreprises de bénéficier de services évolutifs, sécurisés et flexibles via Internet, sans avoir à gérer une infrastructure physique. Cependant, cet usage implique des enjeux de cybersécurité et de gouvernance des données.
|
Scooped by
GCS e-santé Pays de la Loire
March 12, 5:40 AM
|
« Nos établissements de santé sont des cibles critiques qu'il est impératif de protéger face à la recrudescence des cybermenaces, pour garantir la continuité des soins et la sécurité des données des…
|
Scooped by
GCS e-santé Pays de la Loire
March 4, 3:27 AM
|
Lors d'une visite de la ministre déléguée chargée du numérique et de l'intelligence artificielle (IA), Clara Chappaz, le 25 février, des responsables du centre hospitalier (CH) André-Mignot de Versailles ont alerté sur le "rasoir à plusieurs lames" que constituent les cyberattaques, qui créent de grandes difficultés financières pour les établissements de santé, même deux ans après.
|
Scooped by
GCS e-santé Pays de la Loire
February 4, 3:19 AM
|
Le calendrier du premier appel à financement pris dans le cadre du programme Care (Cybersécurité accélération et résilience des établissements) pour la fonction "annuaires techniques et exposition sur internet" a été modifié et la date de fermeture du portail de dépôt de preuves et de demande des opérations de contrôle est désormais fixée au 30 juin 2025, peut-on lire dans un arrêté paru au Journal officiel le 30 janvier.
|
Scooped by
GCS e-santé Pays de la Loire
January 21, 4:10 AM
|
La Cour des comptes met en avant l'importance d'un financement durable pour sécuriser les systèmes d'information (SI) des établissements de santé et elle recommande notamment la création d'un groupe national d'expertise chargé de l'évaluation des pertes financières consécutives à une cyberattaque à l'hôpital, allant jusqu'à "proposer une dispense de codification a posteriori de leur activité hospitalière" aux établissements "les plus gravement affectés", peut-on lire dans un rapport rendu public le 3 janvier.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:43 AM
|
Attendu depuis plusieurs années, le futur référentiel Maturin-H (maturité numérique des établissements hospitaliers) est en cours de "réécriture" et ses "nouvelles orientations" devraient permettre "de l'adapter au Ségur du numérique en santé et au programme Care" de cybersécurité en santé, a expliqué la Pr Brigitte Seroussi, directrice de projets à la délégation au numérique en santé (DNS) et responsable de la cellule éthique, interrogée par APMnews lors de la deuxième conférence nationale de l'éthique du numérique en santé le 10 décembre.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:41 AM
|
Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et procédures (TTPs). L’organisation a adopté une approche d’ingénierie sociale plus sophistiquée, associée à l’utilisation d’un packer personnalisé pour ses victimes et un arsenal de logiciels malveillants, tels que Zbot et DarkGate.
|
Scooped by
GCS e-santé Pays de la Loire
November 20, 2024 5:35 AM
|
Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited Vulnerabilities). Cette faille permettant une exécution de code à distance sur un serveur local SharePoint a été corrigée lors du Patch Tuesday de juillet 2024. Elle est aujourd’hui activement exploitée pour obtenir un accès initial aux réseaux d’entreprise.
|
Scooped by
GCS e-santé Pays de la Loire
November 13, 2024 11:45 AM
|
Ces fiches proposent une aide à la qualification d'une attaque de type rançongiciel ainsi que les premières actions d'endiguement ayant pour objectif de circonscrire l'attaque. Elles sont destinées aux RSSI ainsi qu'aux administrateurs du système d'information.
|
|
Scooped by
GCS e-santé Pays de la Loire
April 22, 9:13 AM
|
La Commission européenne a lancé une consultation publique autour de son plan d'action visant à renforcer la cybersécurité des hôpitaux et des prestataires de soins, a-t-elle fait savoir dans un communiqué le 7 avril.
|
Scooped by
GCS e-santé Pays de la Loire
April 15, 3:02 AM
|
Un an après l'ajout des questions de cybersécurité dans les critères de certification des établissements, la Haute Autorité de santé voit des améliorations. Elle ajoutera de nouveaux critères liés à la sécurité du numérique l'an prochain.
|
Scooped by
GCS e-santé Pays de la Loire
March 26, 4:31 AM
|
Une cyberattaque a visé cette semaine les laboratoires Cerballiance qui possèdent 20 unités dans les Alpes-Maritimes. Plusieurs milliers de données personnelles ont fuité au niveau régional : adresses mail, numéros de téléphone. La direction de Cerballiance souhaite malgré tout rassurer ses clients.
|
Scooped by
GCS e-santé Pays de la Loire
March 24, 4:44 AM
|
Sur un domaine Active Directory, c'est quoi le Tiering Model ? Comment fonctionne ce modèle en couches ? Voici l'essentiel à savoir pour débuter sur le sujet.
|
Scooped by
GCS e-santé Pays de la Loire
March 17, 4:17 AM
|
La délégation au numérique en santé (DNS) a annoncé le 11 mars dans un communiqué le lancement "fin mars" du deuxième appel à financement du programme Care (Cybersécurité accélération et résilience des établissements), qui porte sur la stratégie de continuité et de reprise d'activité des établissements après une cyberattaque.
|
Scooped by
GCS e-santé Pays de la Loire
March 6, 3:21 AM
|
Tables Informatique et Libertés, Cahiers : que contiennent ces documents ? Les Tables Informatique et Libertés : une vue d’ensemble de la doctrine sur la protection des données Initialement publiées en décembre 2023, les Tables Informatique et Libertés permettent aux professionnels de la protection des données (avocats, délégués à la protection des données...) et aux universitaires d’accéder aux prises de position doctrinales de la CNIL et de juridictions nationales et européennes : Cour européenne des droits de l’hom
|
Scooped by
GCS e-santé Pays de la Loire
March 3, 8:57 AM
|
Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené environ 600 attaques depuis son apparition, contre des entités de secteurs comme la santé, la finance, l’administration, la manufacture ou même des infrastructures critiques. Ce bilan prolifique en fait, toujours d’après les chercheurs, le groupe rançongiciel le plus actif de 2024. 44 cibles du secteur de la santé, hôpitaux et cliniques, ont été attaqués jusque-là.
|
Scooped by
GCS e-santé Pays de la Loire
January 21, 8:56 AM
|
Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans Windows LDAP (Lightweight Directory Access Protocol). Cette attaque de type « zéro clic » permet de provoquer une interruption de service des serveurs Windows non corrigés.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:44 AM
|
A staggering 17 million patient records, containing sensitive personal and medical information, have been stolen in a devastating ransomware attack on PIH Health.
|
Scooped by
GCS e-santé Pays de la Loire
January 2, 4:42 AM
|
Les prochains financements du programme de cybersécurité Care sont attendus d'ici la fin de l'année, a fait savoir Christophe Mattler de la délégation au numérique en santé (DNS) lors du 11e comité de suivi du Ségur numérique organisé en ligne le 10 décembre.
|
Scooped by
GCS e-santé Pays de la Loire
December 18, 2024 3:10 AM
|
La Commission nationale de l'informatique et des libertés (Cnil) a plusieurs pistes pour les futures mises à jour de ses référentiels relatifs aux données de santé, a fait savoir la commissaire chargée des données de santé, Marie Zins, à la journée nationale de l'innovation en santé numérique à Issy-les-Moulineaux (Hauts-de-Seine) le 3 décembre.
|
Scooped by
GCS e-santé Pays de la Loire
November 19, 2024 11:05 AM
|
Un cybercriminel a mis en ligne, mardi, une base de données contenant les informations hospitalières et personnelles de plus de 750 000 personnes. Celui-ci revendique une fuite de données du logiciel de gestion médicale Mediboard.
|
Scooped by
GCS e-santé Pays de la Loire
November 7, 2024 4:41 AM
|
Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la...
|