La délégation au numérique en santé (DNS) a annoncé le 11 mars dans un communiqué le lancement "fin mars" du deuxième appel à financement du programme Care (Cybersécurité accélération et résilience des établissements), qui porte sur la stratégie de continuité et de reprise d'activité des établissements après une cyberattaque.

Tables Informatique et Libertés, Cahiers : que contiennent ces documents ? Les Tables Informatique et Libertés : une vue d’ensemble de la doctrine sur la protection des données Initialement publiées en décembre 2023, les Tables Informatique et Libertés permettent aux professionnels de la protection des données (avocats, délégués à la protection des données...) et aux universitaires d’accéder aux prises de position doctrinales de la CNIL et de juridictions nationales et européennes : Cour européenne des droits de l’hom

Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené environ 600 attaques depuis son apparition, contre des entités de secteurs comme la santé, la finance, l’administration, la manufacture ou même des infrastructures critiques. Ce bilan prolifique en fait, toujours d’après les chercheurs, le groupe rançongiciel le plus actif de 2024. 44 cibles du secteur de la santé, hôpitaux et cliniques, ont été attaqués jusque-là.

Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans Windows LDAP (Lightweight Directory Access Protocol). Cette attaque de type « zéro clic » permet de provoquer une interruption de service des serveurs Windows non corrigés.

A staggering 17 million patient records, containing sensitive personal and medical information, have been stolen in a devastating ransomware attack on PIH Health.

Les prochains financements du programme de cybersécurité Care sont attendus d'ici la fin de l'année, a fait savoir Christophe Mattler de la délégation au numérique en santé (DNS) lors du 11e comité de suivi du Ségur numérique organisé en ligne le 10 décembre.

La Commission nationale de l'informatique et des libertés (Cnil) a plusieurs pistes pour les futures mises à jour de ses référentiels relatifs aux données de santé, a fait savoir la commissaire chargée des données de santé, Marie Zins, à la journée nationale de l'innovation en santé numérique à Issy-les-Moulineaux (Hauts-de-Seine) le 3 décembre.

Un cybercriminel a mis en ligne, mardi, une base de données contenant les informations hospitalières et personnelles de plus de 750 000 personnes. Celui-ci revendique une fuite de données du logiciel de gestion médicale Mediboard.

[VIDÉO] ▶️ Hôpitaux ou mairies, de plus en plus d'institutions sont victimes de cyberattaques. Afin de les éviter, certaines ont choisi d'éteindre les ordinateurs et de revenir à l'écrit. Des responsables font également appel à la police pour apprendre à leurs employés comment se protéger. - "On a décidé de couper nos accès informatiques" : face aux cyberattaques, faut-il en revenir au papier et au stylo ? (Nouvelles technologies) - TF1 INFO

Les directions du centre hospitalier de Saint-Nazaire et de la clinique mutualiste de l’Estuaire ont collaboré pour maintenir les activités de soins. Vendredi 4 octobre, une cyberattaque a touché le groupe Hospi Grand Ouest, auquel appartient la clinique nazairienne.

Le centre hospitalier Annecy Genevois (Change) a livré un premier bilan de son "Opération Papyrus" visant à simuler un black-out total des systèmes informatiques et de téléphonie, qui a révélé que ...

Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources informatiques (serveurs, stockage, bases de données, logiciels) permet aux entreprises de bénéficier de services évolutifs, sécurisés et flexibles via Internet, sans avoir à gérer une infrastructure physique. Cependant, cet usage implique des enjeux de cybersécurité et de gouvernance des données.

Lors d'une visite de la ministre déléguée chargée du numérique et de l'intelligence artificielle (IA), Clara Chappaz, le 25 février, des responsables du centre hospitalier (CH) André-Mignot de Versailles ont alerté sur le "rasoir à plusieurs lames" que constituent les cyberattaques, qui créent de grandes difficultés financières pour les établissements de santé, même deux ans après.

Le calendrier du premier appel à financement pris dans le cadre du programme Care (Cybersécurité accélération et résilience des établissements) pour la fonction "annuaires techniques et exposition sur internet" a été modifié et la date de fermeture du portail de dépôt de preuves et de demande des opérations de contrôle est désormais fixée au 30 juin 2025, peut-on lire dans un arrêté paru au Journal officiel le 30 janvier.

La Cour des comptes met en avant l'importance d'un financement durable pour sécuriser les systèmes d'information (SI) des établissements de santé et elle recommande notamment la création d'un groupe national d'expertise chargé de l'évaluation des pertes financières consécutives à une cyberattaque à l'hôpital, allant jusqu'à "proposer une dispense de codification a posteriori de leur activité hospitalière" aux établissements "les plus gravement affectés", peut-on lire dans un rapport rendu public le 3 janvier.

Attendu depuis plusieurs années, le futur référentiel Maturin-H (maturité numérique des établissements hospitaliers) est en cours de "réécriture" et ses "nouvelles orientations" devraient permettre "de l'adapter au Ségur du numérique en santé et au programme Care" de cybersécurité en santé, a expliqué la Pr Brigitte Seroussi, directrice de projets à la délégation au numérique en santé (DNS) et responsable de la cellule éthique, interrogée par APMnews lors de la deuxième conférence nationale de l'éthique du numérique en santé le 10 décembre.

Depuis mai 2024, le rançongiciel Black Basta a considérablement intensifié son activité criminelle, en modifiant ses tactiques, techniques et procédures (TTPs). L’organisation a adopté une approche d’ingénierie sociale plus sophistiquée, associée à l’utilisation d’un packer personnalisé pour ses victimes et un arsenal de logiciels malveillants, tels que Zbot et DarkGate.

Le 22 octobre 2024, le CISA a ajouté la CVE-2024-38094 (score CVSSv3.1 7.2) au catalogue des vulnérabilités exploitées (KEV – Known Exploited Vulnerabilities). Cette faille permettant une exécution de code à distance sur un serveur local SharePoint a été corrigée lors du Patch Tuesday de juillet 2024.  Elle est aujourd’hui activement exploitée pour obtenir un accès initial aux réseaux d’entreprise.

Après une première tentative de chiffrement échouée, l'attaquant a élevé les privilèges de l'utilisateur compromis vers l'administrateur de domaine Windows. Il a ensuite déployé la charge malveillante par GPO sur une partie du SI mais également sur les PACS suite à l’exploitation d’une...

Le rapport "Traitement des données de santé" du Clusif a pour but de permettre à toute personne amenée à traiter ce type de données d’aborder la multiplicité et les spécificités des exigences légales applicables.

Patrice Bigeard, fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, s'est fixé trois priorités pour 2025: encourager la formation technique des équipes informatiques des établissements, travailler sur la relation avec les éditeurs et refondre la politique de sécurité des SI (PSSI) des ministères sociaux, a-t-il annoncé le 26 septembre à l'invitation de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés dans les navigateurs Google Chrome, via une stratégie de groupe (GPO).