Sécurité de l'information de santé et plus...
17.0K views | +2 today
Follow
 
Scooped by GCS e-santé Pays de la Loire
onto Sécurité de l'information de santé et plus...
Scoop.it!

Rapport annuel Symantec : La France dans le top 10 de la cybercriminalité

Rapport annuel Symantec : La France dans le top 10 de la cybercriminalité | Sécurité de l'information de santé et plus... | Scoop.it

Symantec vient de publier la 21e édition de son rapport annuel sur les cyber-menaces (ISTR). La France est présente dans le top 10 des pays exposés à la cybercriminalité.

Les chercheurs de Symantec constatent une évolution dans l’organisation des cybercriminels, qui adoptent les meilleures pratiques du monde professionnel et montent de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques, qu’elles soient à destination des entreprises ou des particuliers. Cette nouvelle catégorie de cybercriminels professionnels étend la portée des menaces à l’encontre des entreprises et des consommateurs et favorise la multiplication des actes criminels en ligne...

No comment yet.
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sant'escape - Sécurité numérique

Sant'escape - Sécurité numérique | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape Sécurité numérique.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La cybersécurité en tête des investissements IT dans les hôpitaux français

Selon une étude IDC pour VMWare et Computacenter, la sécurité IT, le DPI (dossier patient informatisé) et l'expérience des patients vont concentrer les investissements IT des établissements hospitaliers français sur les deux ans qui viennent.

Publicité
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

"Talents de la e-santé 2022": la DNS et l'ANS récompensent 11 projets dans de nombreux domaines

"Talents de la e-santé 2022": la DNS et l'ANS récompensent 11 projets dans de nombreux domaines | Sécurité de l'information de santé et plus... | Scoop.it
La délégation ministérielle au numérique en santé (DNS) et l'Agence du numérique en santé (ANS) ont récompensé 11 lauréats "qui mènent des projets e-santé structurants pour leur territoire et pour l'avenir du système de santé français" lors de la 2e édition des "Talents de la e-santé", organisée le 9 décembre à Paris et en ligne.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium – CERT-FR

Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
L’ANSSI a observé plusieurs campagnes d’hameçonnage contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent au mode opératoire Nobelium. Ces campagnes ont permis de compromettre des comptes de messagerie d’organisations françaises, et d’envoyer à partir de ces comptes des courriels piégés à des institutions étrangères. Par ailleurs, des organisations publiques françaises ont également été destinataires de messages piégés provenant d’’institutions étrangères supposément compromises. Des recoupements de tactiques, techniques & procédures (TTP) ont été établis avec l’attaque par chaîne d’approvisionnement via SOLARWINDS de 2020.

Ce rapport détaille les informations techniques liées aux campagnes d’hameçonnage, en présentant la nature des activités malveillantes observées, les TTP et l’infrastructure des attaquants. Des recommandations et indicateurs de compromission sont disponibles à la fin du document.

Les indicateurs de compromission sont également disponibles dans plusieurs formats structurés sur la page CERTFR-2021-IOC-005.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique | Agence nationale de la sécurité des systèmes d'information

Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
Les crises d’origine cyber sont de plus en plus communes pour les entités publiques comme privées. Pour aider à la montée en capacité face à la menace, l’ANSSI publie, en partenariat avec le Club des directeurs de sécurité et de sûreté des entreprises (CDSE), un guide portant sur la gestion de crise cyber. En complément des bonnes pratiques suggérées aux acteurs stratégiques et opérationnels participant au dispositif de crise cyber, plusieurs organisations ayant expérimenté un incident majeur offrent leurs témoignages et les façons dont elles ont pu y répondre.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité informatique: les déclarations d'incidents en hausse de 80% aux trois premiers trimestres 2021 (CERT Santé)

Sécurité informatique: les déclarations d'incidents en hausse de 80% aux trois premiers trimestres 2021 (CERT Santé) | Sécurité de l'information de santé et plus... | Scoop.it
Les déclarations d'incidents de sécurité informatique sont en hausse de 80% sur la période de janvier à septembre 2021, une "augmentation significative", a fait savoir le responsable du CERT Santé, Emmanuel Sohier, le 18 novembre lors d'un colloque sur la cybersécurité organisé par le ministère des solidarités et de la santé.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les établissements de santé doivent se préparer à des cyberattaques systémiques • HOSPIMEDIA

Les établissements de santé doivent se préparer à des cyberattaques systémiques • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Loin d'être un cas isolé, le secteur de la santé connaît des cyberattaques, dont des attaques opportunistes par rançongiciels, particulièrement début 2021. Toutefois, elles ne doivent pas masquer les autres types d'attaques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vulnérabilité critique dans le composant MSHTML de Microsoft Windows | Accompagnement Cybersécurité des Structures de Santé

Une vulnérabilité du type « exécution de code arbitraire » a été découverte dans plusieurs produits Windows. Cette vulnérabilité concerne le composant MSHTML utilisé par ActiveX. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier Microsoft Office malveillant à la victime (attaque par hameçonnage ciblé). Cette exécution de code s'effectue avec les niveaux de privilèges de l'utilisateur ayant ouvert le document.

Microsoft indique que cette vulnérabilité est activement exploitée dans le cadre d'attaques ciblées.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La CNIL adopte un référentiel sur les entrepôts de données de santé | CNIL

La CNIL adopte un référentiel sur les entrepôts de données de santé | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La création d’un entrepôt de données de santé nécessite le respect de certaines formalités. La CNIL a adopté un nouveau référentiel pour simplifier les procédures en proposant un cadre adapté aux pratiques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Atlas des SIH: des efforts attendus sur la sécurité (DGOS)

Atlas des SIH: des efforts attendus sur la sécurité (DGOS) | Sécurité de l'information de santé et plus... | Scoop.it
Les établissements de santé ont progressé en 2020 sur "le pilotage et les mesures opérationnelles de sécurité des systèmes d'information (SI)" mais des efforts restent à faire, selon la dernière édition de l'Atlas des systèmes d'information hospitaliers (SIH), présentée lors du salon Santexpo.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Comment créer son propre escape game pour former les professionnels de son établissement ? • HOSPIMEDIA

Comment créer son propre escape game pour former les professionnels de son établissement ? • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Outil ludique de formation et de sensibilisation, l'escape game a le vent en poupe dans les établissements sanitaires et médico-sociaux. Il leur est possible de créer leur propre jeu d'évasion sur une thématique choisie, mais cela nécessite une certaine organisation.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

��/�� Identification d’un nouveau groupe cybercriminel : Lockean – CERT-FR

��/�� Identification d’un nouveau groupe cybercriminel : Lockean – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
�� Les marqueurs techniques suivants sont associés au groupe cybercriminel Lockean (voir la publication CERTFR-2021-CTI-008). Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Classe de vulnérabilités en environnement Active Directory – CERT-FR

Classe de vulnérabilités en environnement Active Directory – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Le protocole d’authentification NTLM souffre de faiblesses permettant, sous conditions, à un attaquant de relayer une authentification qu’il reçoit d’une victime vers un serveur cible. Ceci peut potentiellement permettre à cet attaquant d’élever ses privilèges ou d’envoyer des commandes à exécuter à la cible sans connaître les secrets d’authentification ainsi détournés, mais en bénéficiant des droits d’accès de la victime.

Idéalement, dans un environnement Active Directory, il faudrait désactiver globalement l’utilisation de l’authentification NTLM au profit d’une utilisation exclusive de Kerberos. Cependant, l’authentification NTLM reste souvent nécessaire au bon fonctionnement de certaines applications non migrées vers Kerberos, il n’est donc pas souvent possible d’interdire NTLM globalement.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[MaJ] Vulnérabilité dans Apache Log4j – CERT-FR

[MaJ] Vulnérabilité dans Apache Log4j – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE.

Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement. Cette attaque peut être réalisée sans être authentifié, par exemple en tirant parti d'une page d'authentification qui journalise les erreurs d'authentification.

Des preuves de concept ont déjà été publiées. Cette vulnérabilité fait désormais l'objet d'une exploitation active.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cyberattaques d'Ehpad ou d'établissement de santé: "Le vrai danger, c'est la modification des données de santé"

Cyberattaques d'Ehpad ou d'établissement de santé: "Le vrai danger, c'est la modification des données de santé" | Sécurité de l'information de santé et plus... | Scoop.it
"Le vrai danger du hacking dans la santé, c'est la modification des données", a insisté Eric Laurent, directeur des systèmes d'information du groupe d'établissements d'hébergement pour personnes âgées dépendantes (Ehpad), de cliniques et de services d'hospitalisation à domicile (HAD) LNA Santé, le 16 décembre lors du "Grand Zapping", colloque organisé tous les ans en décembre à Paris par le Syndicat national des établissements et résidences privées pour personnes âgées (Synerpa).

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

��/�� Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium – CERT-FR

��/�� Campagnes d’hameçonnage du mode opératoire d’attaquants Nobelium – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Une gestion de version détaillée se trouve à la fin de ce document.

�� Les marqueurs techniques suivants sont associés aux campagnes d’hameçonnage du mode opératoire Nobelium décrites dans la publication CERTFR-2021-CTI-010. Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Identification d’un nouveau groupe cybercriminel : Lockean – CERT-FR

Identification d’un nouveau groupe cybercriminel : Lockean – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Sur la base d’incidents signalés à l’ANSSI et de leurs points communs, des investigations ont été menées afin de confirmer l’existence d’un groupe cybercriminel responsable de ceux-ci, de comprendre son mode opératoire et de distinguer ses principales techniques, tactiques et procédures (TTPs). Actif depuis au moins juin 2020, ce groupe dénommé Lockean, est identifié comme ayant été affilié des Ransomware-as-a-Service (RaaS) DoppelPaymer, Maze, Prolock, Egregor et Sodinokibi. Il a ciblé plusieurs entités françaises dans une logique de Big Game Hunting.

Des indicateurs de compromission sont disponibles dans plusieurs formats structurés sur la page CERTFR-2021-IOC-004.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'ANS publie un mémento de sécurité informatique pour les professionnels de santé en exercice libéral | esante.gouv.fr


Dans le cadre de l’exercice quotidien de leur activité, les professionnel de santé libéraux s'appuient de plus en plus sur les outils informatiques (ordinateurs, messageries, tablettes, smartphones, etc.). Ces usages les exposent à des incidents de sécurité qui peuvent impacter leur activité de façon sévère, voire irréversible. Afin d’assurer la protection des données de santé des patients et d'accompagner les professionnels de santé, l'ANS met à leur disposition un guide de bonnes pratiques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité informatique: les fédérations hospitalières réclament des financements structurels

Sécurité informatique: les fédérations hospitalières réclament des financements structurels | Sécurité de l'information de santé et plus... | Scoop.it
Les représentants des fédérations hospitalières ont unanimement réclamé des financements structurels pour améliorer la sécurité informatique des établissements de santé à long terme, le 18 novembre lors d'un colloque sur la cybersécurité organisé par le ministère des solidarités et de la santé.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'observatoire de la cybersécurité des établissements de santé mis en place à partir de novembre (FSSI)

L'observatoire de la cybersécurité des établissements de santé mis en place à partir de novembre (FSSI) | Sécurité de l'information de santé et plus... | Scoop.it
L'Observatoire permanent de la sécurité des systèmes d'information des établissements de santé (Opssies) sera mis en place progressivement à partir de ce mois-ci, a fait savoir le fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères chargés des affaires sociales, Jean-François Parguet, lors d'un colloque sur la cybersécurité organisé le 18 novembre par le ministère des solidarités et de la santé.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les fédérations souhaitent un espace national de confiance face au risque cyber • HOSPIMEDIA

Les fédérations souhaitent un espace national de confiance face au risque cyber • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Les cyberattaques dont ont été victimes les établissements de santé ont conduit les fédérations hospitalières à travailler en commun sur le sujet de la sécurité. Elles proposent un espace national de confiance avec un niveau minimal de sécurité à respecter. Elles appellent aussi à des modalité
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La CNIL publie un guide du délégué à la protection des données | CNIL

La CNIL publie un guide du délégué à la protection des données | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le Resah publie un guide pour se prémunir contre les cyberattaques • HOSPIMEDIA

Le Resah publie un guide pour se prémunir contre les cyberattaques • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
Lors de la crise sanitaire, plusieurs hôpitaux ont été victimes de cyberattaques (lire nos articles ici et là). Une menace à prendre au sérieux car un hôpital ou un Ehpad "a certainement plus de chance d'être victime
d'un hacker que d’un incendie", indique le Resah dans l'introduction de so
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Informatique hospitalière: les services du Mipih affectés par un "incident majeur"

Informatique hospitalière: les services du Mipih affectés par un "incident majeur" | Sécurité de l'information de santé et plus... | Scoop.it
Le groupement d'intérêt public (GIP) Mipih (Midi Picardie Informatique hospitalière) est affecté depuis lundi par "un incident majeur" qui "impacte le fonctionnement d’une partie de ses infrastructures d'hébergement", a-t-il fait savoir par communiqué le 9 novembre en fin de journée.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2021-ACT-048 – CERT-FR

Bulletin d’actualité CERTFR-2021-ACT-048 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
CVE-2021-42574, CVE-2021-42694 : VULNÉRABILITÉS DANS LE STANDARD UNICODE
Le 30 octobre 2021, des chercheurs de l’Université de Cambridge ont publié une étude [1] [2] décrivant deux nouvelles vulnérabilités affectant le standard Unicode, immatriculées CVE-2021-42574 et CVE-2021-42694 et surnommées « Trojan source ». La CVE-2021-42574 permet de coder dans un ordre logique différent de ce qui est affiché à l’écran. La CVE-2021-42694 permet de coder des caractères qui sont visuellement proches mais qui seront interprétés différemment lors de l’exécution du code. Ainsi, leur exploitation sera visuellement difficilement détectable et les attaques en résultant seront particulièrement discrètes.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L’ANSSI lance un Observatoire des métiers de la cybersécurité | Agence nationale de la sécurité des systèmes d'information

L’ANSSI lance un Observatoire des métiers de la cybersécurité | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
Pour mieux cerner le marché de l’emploi cyber, l’ANSSI lance un Observatoire des métiers de la cybersécurité. Dans ce cadre et en partenariat avec l’Afpa, l’agence publie une enquête sur les « Profils de la cybersécurité » afin de mieux connaître les enjeux des professionnels et des recruteurs. L’enquête révèle les tendances chiffrées sur les profils types, la formation, l’expérience, le recrutement, la rémunération et l’épanouissement au travail.
No comment yet.