Le FBI met en garde les utilisateurs de smartphones contre le phénomène de « juice jacking » qui peut toucher n'importe quel smartphone que l'on recharge au travers d'une bonne de recharge publique.

Quel est le contenu du guide ? L’obligation de sécurité, inscrite dans la loi depuis 45 ans, a été renforcée par le RGPD. Or, il est parfois difficile, lorsque l’on n'est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été fait. Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices : la découverte d'un compte utilisateur détourné a permis prendre l'attaquant la main dans le sac, alors qu'il n'en était encore qu'à commencer la reconnaissance dans le système d'information.

Pour protéger la confidentialité de ses données, l'AP-HP a mis en place une surveillance hebdomadaire des accès illégitimes au dossier patient Orbis. En cause : le recours abusif par certains médecins aux modes "bris de glace" et "demande d'avis".

Le 2 mars 2023, l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA) a publié un bulletin d’alerte en partenariat avec le FBI concernant le groupe de rançongiciel Royal Ransomware. Le secteur de la Santé fait partie des secteurs les plus visés par ce groupe.

Les responsables du gouvernement catalan, en pleine attaque informatique du système de santé, annoncent qu'ils ne paieront aucune rançon et que des données

En 2022, le nombre total d’établissements ayant déclaré au moins un incident a augmenté de façon significative (+33%) malgré une baisse du nombre de signalements par rapport à 2021 (-19%). Cette baisse est principalement liée à l’absence d’incident ayant impacté la disponibilité des solutions métiers hébergées par des prestataires. Malgré une baisse notable du nombre d’incidents liés à une attaque par rançongiciel (49%), le nombre d’interventions en appui technique du CERT Santé a augmenté de 26% par rapport à 2021. En effet, le CERT Santé a été sollicité à de nombreuses reprises pour aider à confiner les systèmes potentiellement compromis et à analyser les traces numériques laissées par les cyberattaquants. Il a notamment fait le lien avec les autorités chargées de la lutte contre la cybercriminalité. En étendant son service de réponse à incident en heures non ouvrées dès octobre 2022, le CERT Santé s’est doté d’une capacité supplémentaire pour aider les établissements à neutraliser rapidement une cyber-attaque. Ce service sera étendu aux acteurs du médico-social en 2023.

A l'occasion de la conférence de lancement de la nouvelle feuille de route du numérique en santé pour 2023-2027 le 17 mai, le ministre de la santé et de la prévention, François Braun, et les deux coresponsables de la délégation au numérique en santé (DNS), Raphaël Beaufret et Hela Ghariani, ont estimé que l'enjeu est désormais de faire entrer les services digitaux dans "le quotidien" des Français et des professionnels, après avoir "rattrapé le retard" de la France en la matière.

Trouver le bon équilibre entre cybersécurité et protection des droits et libertés des personnes

INFO FRANCE 3 - Un médecin intérimaire de l’hôpital d’Albi (Tarn) a diffusé sur les réseaux sociaux des photos d’une patiente plongée dans le coma artificiel. Il risque une radiation et des poursuites judiciaires.

Comprendre le numérique pour se protéger et rester acteur de sa vie en ligne

L’ancien freelance avait téléchargé plusieurs centaines de projets internes après la fin de sa mission.

ALPHV/BlackCat, un groupe russophone de hackers criminels, a diffusé des photos dénudées de malades du cancer pour forcer un hôpital attaqué à payer la rançon. Tous les moyens sont bons pour les pirates, même les plus abjects. Le groupe de ransomware ALPHV -- aussi connu sous le nom de BlackCat -- a publié le 7 mars

À la suite de la médiatisation de cas de maltraitance au sein d’établissements d’hébergement pour personnes âgées dépendantes (Ehpad), la CNIL a été saisie de plusieurs demandes de conseil concernant l’installation de dispositifs de vidéosurveillance dans les chambres des résidents de ces établissements. La présente consultation publique a pour objectif d’éclairer la CNIL à la fois sur les préoccupations du public, mais également sur les besoins du secteur, et permettra d’enrichir la position qu’elle adoptera à son issue.

Le cadre de référence des services numériques d’échange et de partage des données de santé