Sécurité de l'information de santé et plus...
14.2K views | +2 today
Follow
 
Scooped by GCS e-santé Pays de la Loire
onto Sécurité de l'information de santé et plus...
Scoop.it!

Une classification simplifiée des documents de santé est proposée • HOSPIMEDIA

Une classification simplifiée des documents de santé est proposée • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
L'Agence du numérique en santé a procédé à des ajustements et modifications du référentiel force probante des documents de santé qui a été soumis à concertation. Dans un premier temps, une classification plus simple a été proposée.
No comment yet.
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sant'escape - Sécurité numérique

Sant'escape - Sécurité numérique | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape Sécurité numérique.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[ANS] Publication d’une nouvelle fiche réflexe sur les maliciels | Accompagnement Cybersécurité des Structures de Santé

Les maliciels, tels que les rançongiciels, représentent la principale menace pour la sécurité des systèmes informatiques des structures de santé. Ils peuvent conduire à des arrêts de service pouvant durer plusieurs jours et à la perte de données irréversible. 

Pour répondre à cette problématique, l’ANS publie aujourd’hui une fiche réflexe “Agir contre un maliciel” destinée aux personnes ayant en charge la cybersécurité dans les établissements de santé. En cas d’attaque ou infection avérée, elle rappelle les différentes mesures devant ou pouvant être prises durant les 4 grandes étapes de la lutte contre le maliciel :
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Recommandations pour les architectures des systèmes d’information sensibles ou Diffusion Restreinte | Agence nationale de la sécurité des systèmes d'information

Recommandations pour les architectures des systèmes d’information sensibles ou Diffusion Restreinte | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
L'instruction interministérielle n° 901/SGDSN/ANSSI (II 901) du 28 janvier 2015 définit les objectifs et les mesures de sécurité minimales relatifs à la protection des informations sensibles, notamment celles relevant du niveau Diffusion Restreinte (DR). Le présent guide donne des recommandations pour la conception de l'architecture des systèmes d'information (SI) qui hébergent des informations sensibles ou DR. De manière générale, il apporte des conseils techniques pour la mise en pratique de l'II 901.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Vulnérabilité dans Microsoft Netlogon – CERT-FR

Vulnérabilité dans Microsoft Netlogon – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Le 11 août 2020, Microsoft a publié un avis de sécurité concernant la correction d'une vulnérabilité affectant le protocole Netlogon Remote Protocol.

Le CERT-FR a émis un avis le 12 août 2020 ainsi que des bulletins informant de la situation. Cette vulnérabilité, jugée critique (score CVSS3 de 9 sur 10), concerne les différentes versions de Mircosoft Windows Server où le rôle ADDS (Active Directory Domain Services) est installé et où le serveur joue le rôle de contrôleur de domaine. Cette vulnérabilité peut aisément être exploitée par un acteur mal intentionné ayant un accès aux ports TCP ouverts par le service Netlogon.

L'exploitation de cette vulnérabilité peut entraîner une élévation de privilèges sur les contrôleurs de domaine ayant pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory. La mise à jour de cette vulnérabilité doit être complétée par plusieurs modifications du système détaillées dans un article publié par Microsoft [1].
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Le détail des données accessibles via le Health Data Hub (projet de décret)

Le détail des données accessibles via le Health Data Hub (projet de décret) | Sécurité de l'information de santé et plus... | Scoop.it
PARIS (TICpharma) - Un projet de décret d'application de la loi du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé, dite "Ma santé 2022", qu'APMnews/TICpharma a pu consulter, détaille les données qui seront accessibles via le Health Data Hub.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Alerte de la cellule ACSS sur la diffusion du logiciel malveillant Emotet

Alerte de la cellule ACSS sur la diffusion du logiciel malveillant Emotet | Sécurité de l'information de santé et plus... | Scoop.it
La cellule d'accompagnement cybersécurité des structures de santé (ACSS) a diffusé le 8 septembre une alerte sur une campagne de messages malveillants visant à diffuser le maliciel Emotet.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Des fuites de données médicales personnelles dues à des erreurs de configuration sur GitHub | Accompagnement Cybersécurité des Structures de Santé

Le mois dernier, un chercheur en cybersécurité néerlandais, Jelle Ursem, a découvert sur GitHub plusieurs fichiers contenant des données de santé à caractère personnel ainsi que des informations de connexion vers des plateformes telles que Gmail ou Office 365. Ces fichiers provenaient de 9 entreprises médicales américaines (Xybion, MedPro Billing, Texas Physician House Calls, VirMedica, MaineCare, Waystar, Shields Health Care Group, AccQData et une autre entreprise dont le nom n’est pas cité) et contenaient les données d’environ 200 000 patients. Potentiellement, beaucoup plus de patients auraient pu être touchés par cette fuite de données car les identifiants trouvés n’ont pas tous été testés et les bases de données accédées n’ont pas été fouillées méticuleusement.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Campagne de messages malveillants visant à diffuser le maliciel Emotet | Accompagnement Cybersécurité des Structures de Santé

Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet. 

 

Les éléments de connaissance que l'ANSSI peut communiquer sur ce code malveillant sont les suivants :

- Emotet est un cheval de troie bancaire apparu en 2014 et est associé au botnet éponyme MAIS il peut être utilisé à d’autres fins (rançongiciel, etc.) depuis 2017, date à laquelle il est devenu un loader de seconde charge utile ; 

- Il se diffuse par le biais de courriels piégés (généralement dans des documents Microsoft Office embarquant des macros ou des template malveillantes) ;

- Il a la faculté de lire les courriels de ses victimes et de se resservir de leurs contenus pour donner une apparence légitime aux courriels d’hameçonnage qu’il renvoie ;

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? | Agence nationale de la sécurité des systèmes d'information

Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
Les attaques par rançongiciels connaissent une augmentation sans précédent. Entre janvier et août 2020, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’agence, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une erreur dans un tableur entraîne délai et surcoût dans un hôpital - Le Monde Informatique

Une erreur dans un tableur entraîne délai et surcoût dans un hôpital - Le Monde Informatique | Sécurité de l'information de santé et plus... | Scoop.it
L'ouverture de l'hôpital pour enfants d'Édimbourg a été retardée après la découverte d'une erreur dans un tableur. Le problème entraînait une mauvaise fréquence du renouvellement d'air dans les salles de soins intensifs. La mise aux normes a coûté 16 millions de livres sterling.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet

Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet | Sécurité de l'information de santé et plus... | Scoop.it
Partout dans le monde, la pandémie de Covid-19 sème la peur et l’incertitude. Ces inquiétudes sont une bénédiction pour les cybercriminels, qui surfent sans vergogne sur cette tendance en utilisant le malware bien connu Emotet, pour mener des campagnes sur le thème de la Covid-19 contre des entreprises démunies. Ainsi, depuis le début de la crise sanitaire, Akamai a observé des volumes élevés de trafic Emotet associés au spam COVID-19. Comment fonctionne Emotet et comment se prémunir contre ces attaques ? Voici quelques conseils pour s’en défendre.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure » | CNIL

La CNIL a été informée de l’existence d'une violation de données concernant plusieurs versions non mises à jour des produits « Pulse Secure », utilisés par un grand nombre d'organismes pour sécuriser les connexions au réseau de leurs employés. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD | CNIL

SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Orpéa victime d’un logiciel malveillant, Actualité des sociétés - Investir-Les Echos Bourse

Orpéa victime d’un logiciel malveillant, Actualité des sociétés - Investir-Les Echos Bourse | Sécurité de l'information de santé et plus... | Scoop.it
Le gestionnaire de maisons de retraite a dû fermer certains de ses serveurs. L’ensemble des sauvegardes sont intactes et aucune donnée n’a été détruite ou transférée, assure le groupe.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-006 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-006 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Les menaces d’attaques en déni de services distribué associées à des demandes de rançon (RDDoS) auxquelles des entreprises françaises sont confrontées depuis août 2020 semblent s’inscrire dans une campagne d’extorsion ayant débuté aux alentours d’octobre 2019. La visée lucrative de cette campagne est indéniable, bien qu’un objectif secondaire de déstabilisation puisse être envisagé, au vu par exemple du ciblage d’infrastructures de marché dont la continuité d’activité est critique.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

En Allemagne, une attaque informatique contre une clinique provoque une mort

En Allemagne, une attaque informatique contre une clinique provoque une mort | Sécurité de l'information de santé et plus... | Scoop.it
Une patiente en situation critique n’a pas pu être opérée, en raison d’une attaque au rançongiciel qui a paralysé la clinique universitaire de Düsseldorf.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-005 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-005 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’actions lorsqu’elles génèrent des risques sur le système d’information.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Des cyberpirates ont tenté de rançonner un hôpital militaire français

Des cyberpirates ont tenté de rançonner un hôpital militaire français | Sécurité de l'information de santé et plus... | Scoop.it
La ministre des Armées, Florence Parly, a révélé qu'une attaque informatique, digne de la série « Le Bureau des légendes », a ciblé Sainte-Anne, à Toulon.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !

Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer ! | Sécurité de l'information de santé et plus... | Scoop.it
Les souliers neufs chaussés, le masque haute couture sur le nez et le cartable tendance à peine enfilé qu’il faut déjà commencer à éviter les balles ! Alors que l’on tente de faire un point sur les actualités de l’été à ne pas rater, le CERT-FR de l’ANSSI nous annonce déjà des orages cyber !
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Recrudescence d’activité Emotet en France – CERT-FR

Recrudescence d’activité Emotet en France – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet. Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles d’impacter fortement l’activité des victimes.

CARACTÉRISTIQUES DU CHEVAL DE TROIE EMOTET
Observé pour la première fois mi-2014 en tant que cheval de Troie bancaire, Emotet a évolué pour devenir un cheval de Troie modulaire. Ses différents modules actuels lui permettent :

de récupérer les mots de passe stockés sur un système ainsi que sur plusieurs navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et boîtes courriel (Microsoft Outlook, Windows Mail, Mozilla Thunderbird, Hotmail, Yahoo! Mail et Gmail) ;
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mme Parly évoque une cyberattaque ayant visé l'hôpital d'instruction des Armées Sainte-Anne

Mme Parly évoque une cyberattaque ayant visé l'hôpital d'instruction des Armées Sainte-Anne | Sécurité de l'information de santé et plus... | Scoop.it
Ce 7 septembre, et alors que le monde judiciaire français est la cible d’une cyberattaque ayant visé des magistrats et des avocats en charge de dossiers sensibles, Florence Parly, la ministre des Armées, a visité les locaux du Commandement de Cyberdéfense [COMCYBER] inaugurés dans l’enceinte du quartier Stéphant, près de Rennes, en octobre 2019. À cette occasion, elle a fait le bilan des actions qui ont été conduites depuis.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Plusieurs modifications des systèmes d'information Sidep et Contact Covid

Plusieurs modifications des systèmes d'information Sidep et Contact Covid | Sécurité de l'information de santé et plus... | Scoop.it
Un décret publié le 9 août au Journal officiel apporte plusieurs modifications aux systèmes d'information de suivi de l'épidémie Sidep et Contact Covid.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Contrôles de la CNIL : une charte pour tout comprendre | CNIL

Contrôles de la CNIL : une charte pour tout comprendre | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La CNIL peut effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données personnelles. Afin d’assurer une plus grande transparence sur cette activité et favoriser le bon déroulement des investigations, la CNIL présente une charte des contrôles.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Êtes-vous sûr de vouloir télécharger ce fichier sur Google Drive ?

Êtes-vous sûr de vouloir télécharger ce fichier sur Google Drive ? | Sécurité de l'information de santé et plus... | Scoop.it
Un manque de garde-fous sur Google Drive permet à des pirates de partager des fichiers vérolés sans que les utilisateurs ne puissent s’en apercevoir. Aucun correctif n’est prévu pour l’instant.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données | CNIL

Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Covid-19: l'assurance maladie met en garde contre les appels frauduleux de "contact tracing"

Covid-19: l'assurance maladie met en garde contre les appels frauduleux de "contact tracing" | Sécurité de l'information de santé et plus... | Scoop.it
L'assurance maladie a mis en garde, sur son site internet, contre des "escrocs qui pourraient chercher à profiter de l’existence de l’épidémie" et du dispositif Contact Covid "pour essayer d’arnaquer des assurés".
No comment yet.