Sécurité de l'information de santé et plus...
14.3K views | +8 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Recrudescence d’activité Emotet en France – CERT-FR

Recrudescence d’activité Emotet en France – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Depuis quelques jours, l’ANSSI constate un ciblage d’entreprises et administrations françaises par le code malveillant Emotet. Il convient d’y apporter une attention particulière car Emotet est désormais utilisé pour déposer d’autres codes malveillants susceptibles d’impacter fortement l’activité des victimes.

CARACTÉRISTIQUES DU CHEVAL DE TROIE EMOTET
Observé pour la première fois mi-2014 en tant que cheval de Troie bancaire, Emotet a évolué pour devenir un cheval de Troie modulaire. Ses différents modules actuels lui permettent :

de récupérer les mots de passe stockés sur un système ainsi que sur plusieurs navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) et boîtes courriel (Microsoft Outlook, Windows Mail, Mozilla Thunderbird, Hotmail, Yahoo! Mail et Gmail) ;
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Mme Parly évoque une cyberattaque ayant visé l'hôpital d'instruction des Armées Sainte-Anne

Mme Parly évoque une cyberattaque ayant visé l'hôpital d'instruction des Armées Sainte-Anne | Sécurité de l'information de santé et plus... | Scoop.it
Ce 7 septembre, et alors que le monde judiciaire français est la cible d’une cyberattaque ayant visé des magistrats et des avocats en charge de dossiers sensibles, Florence Parly, la ministre des Armées, a visité les locaux du Commandement de Cyberdéfense [COMCYBER] inaugurés dans l’enceinte du quartier Stéphant, près de Rennes, en octobre 2019. À cette occasion, elle a fait le bilan des actions qui ont été conduites depuis.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Plusieurs modifications des systèmes d'information Sidep et Contact Covid

Plusieurs modifications des systèmes d'information Sidep et Contact Covid | Sécurité de l'information de santé et plus... | Scoop.it
Un décret publié le 9 août au Journal officiel apporte plusieurs modifications aux systèmes d'information de suivi de l'épidémie Sidep et Contact Covid.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Contrôles de la CNIL : une charte pour tout comprendre | CNIL

Contrôles de la CNIL : une charte pour tout comprendre | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La CNIL peut effectuer des contrôles auprès de l’ensemble des organismes qui traitent des données personnelles. Afin d’assurer une plus grande transparence sur cette activité et favoriser le bon déroulement des investigations, la CNIL présente une charte des contrôles.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Êtes-vous sûr de vouloir télécharger ce fichier sur Google Drive ?

Êtes-vous sûr de vouloir télécharger ce fichier sur Google Drive ? | Sécurité de l'information de santé et plus... | Scoop.it
Un manque de garde-fous sur Google Drive permet à des pirates de partager des fichiers vérolés sans que les utilisateurs ne puissent s’en apercevoir. Aucun correctif n’est prévu pour l’instant.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données | CNIL

Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Covid-19: l'assurance maladie met en garde contre les appels frauduleux de "contact tracing"

Covid-19: l'assurance maladie met en garde contre les appels frauduleux de "contact tracing" | Sécurité de l'information de santé et plus... | Scoop.it
L'assurance maladie a mis en garde, sur son site internet, contre des "escrocs qui pourraient chercher à profiter de l’existence de l’épidémie" et du dispositif Contact Covid "pour essayer d’arnaquer des assurés".
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Etats-Unis] Une base de données non sécurisée expose les informations de 3,1 millions de patients | Accompagnement Cybersécurité des Structures de Santé

Une base de données appartenant à Adit, un développeur de solutions pour la prise de rendez-vous et la gestion de patients pour les cabinets dentaires, a été laissée exposée et accessible sur Internet sans protection. Elle contiendrait les informations d’environ 3,1 millions de patients avec leurs noms, adresses mails, informations de contact, statut matrimonial, sexe et le nom du cabinet consulté. 
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-003 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-003 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités.

Toutes les vulnérabilités mentionnées dans les avis et alertes du CERT-FR doivent être prises en compte dans les plus brefs délais. Toutefois, ce bulletin a vocation à aider à établir une priorité dans le cadre des stratégies de mise à jour.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

L'UE livre dix conseils pour protéger les hôpitaux des cyberattaques - ZDNet

L'UE livre dix conseils pour protéger les hôpitaux des cyberattaques - ZDNet | Sécurité de l'information de santé et plus... | Scoop.it
Le gendarme européen de la cybersécurité s'est alarmé en début d'année de la sécurité informatique des centres hospitaliers. Avant de lister les recommandations à prendre pour assurer la sécurité de leurs réseaux informatiques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une classification simplifiée des documents de santé est proposée • HOSPIMEDIA

Une classification simplifiée des documents de santé est proposée • HOSPIMEDIA | Sécurité de l'information de santé et plus... | Scoop.it
L'Agence du numérique en santé a procédé à des ajustements et modifications du référentiel force probante des documents de santé qui a été soumis à concertation. Dans un premier temps, une classification plus simple a été proposée.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ?

Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ? | Sécurité de l'information de santé et plus... | Scoop.it
Les RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déj
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

CVE-2020-1350 / SIGRed : tous les SI basés sur une architecture Windows concernés

La vulnérabilité CVE-2020-1350 affectant le service DNS de Windows fait le buzz depuis sa publication le 14 juillet dernier. Elle pourrait permettre à un attaquant de réaliser sans authentification préalable une exécution de code arbitraire à distance avec les privilèges système et obtient un score CVSS de 10/10. Mais tout le monde a-t-il bien compris les risques que représente cette vulnérabilité ? Le bulletin de sécurité de Microsoft1 et l’alerte du CERT-FR de l’ANSSI2 ont-ils été assez claires ?
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Campagne de messages malveillants visant à diffuser le maliciel Emotet | Accompagnement Cybersécurité des Structures de Santé

Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet. 

 

Les éléments de connaissance que l'ANSSI peut communiquer sur ce code malveillant sont les suivants :

- Emotet est un cheval de troie bancaire apparu en 2014 et est associé au botnet éponyme MAIS il peut être utilisé à d’autres fins (rançongiciel, etc.) depuis 2017, date à laquelle il est devenu un loader de seconde charge utile ; 

- Il se diffuse par le biais de courriels piégés (généralement dans des documents Microsoft Office embarquant des macros ou des template malveillantes) ;

- Il a la faculté de lire les courriels de ses victimes et de se resservir de leurs contenus pour donner une apparence légitime aux courriels d’hameçonnage qu’il renvoie ;

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? | Agence nationale de la sécurité des systèmes d'information

Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ? | Agence nationale de la sécurité des systèmes d'information | Sécurité de l'information de santé et plus... | Scoop.it
Les attaques par rançongiciels connaissent une augmentation sans précédent. Entre janvier et août 2020, l’ANSSI a traité 104 attaques par rançongiciels. Face à ce constat l’agence, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Une erreur dans un tableur entraîne délai et surcoût dans un hôpital - Le Monde Informatique

Une erreur dans un tableur entraîne délai et surcoût dans un hôpital - Le Monde Informatique | Sécurité de l'information de santé et plus... | Scoop.it
L'ouverture de l'hôpital pour enfants d'Édimbourg a été retardée après la découverte d'une erreur dans un tableur. Le problème entraînait une mauvaise fréquence du renouvellement d'air dans les salles de soins intensifs. La mise aux normes a coûté 16 millions de livres sterling.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet

Comment les cybercriminels ont utilisé des spams sur le thème de la COVID-19 pour répandre le malware Emotet | Sécurité de l'information de santé et plus... | Scoop.it
Partout dans le monde, la pandémie de Covid-19 sème la peur et l’incertitude. Ces inquiétudes sont une bénédiction pour les cybercriminels, qui surfent sans vergogne sur cette tendance en utilisant le malware bien connu Emotet, pour mener des campagnes sur le thème de la Covid-19 contre des entreprises démunies. Ainsi, depuis le début de la crise sanitaire, Akamai a observé des volumes élevés de trafic Emotet associés au spam COVID-19. Comment fonctionne Emotet et comment se prémunir contre ces attaques ? Voici quelques conseils pour s’en défendre.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Sécurité des données : alerte sur la nécessaire mise à jour du logiciel « Pulse Secure » | CNIL

La CNIL a été informée de l’existence d'une violation de données concernant plusieurs versions non mises à jour des produits « Pulse Secure », utilisés par un grand nombre d'organismes pour sécuriser les connexions au réseau de leurs employés. Elle alerte sur la nécessité de procéder à la mise à jour de ces outils.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD | CNIL

SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

La Cnil met à jour son référentiel relatif à la procédure d'accès aux données de l'EGB de l'assurance maladie

La Cnil met à jour son référentiel relatif à la procédure d'accès aux données de l'EGB de l'assurance maladie | Sécurité de l'information de santé et plus... | Scoop.it
La Commission nationale de l’informatique et des libertés (Cnil) a mis à jour le référentiel décrivant la procédure d'accès aux données agrégées et à l'échantillon généraliste des bénéficiaires (EGB) du système national d'information inter-régimes de l'assurance maladie (Sniiram), a-t-elle annoncé dans un article publié le 7 août sur son site.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Bulletin d’actualité CERTFR-2020-ACT-004 – CERT-FR

Bulletin d’actualité CERTFR-2020-ACT-004 – CERT-FR | Sécurité de l'information de santé et plus... | Scoop.it

VULNÉRABILITÉS SIGNIFICATIVES DE LA SEMAINE 34
- CVE-2020-3446 : CISCO ENCS 5400-W ET CSP 5000-W
- CVE-2020-1530 ET CVE-2020-1537 : MICROSOFT WINDOWS


AUTRES VULNÉRABILITÉS
- CVE-2020-1147 : MICROSOFT SHAREPOINT, LE CADRICIEL .NET ET VISUAL STUDIO
- CVE-2020-15858 : THALES CINTERION EHS8 M2M

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Les données personnelles dans le secteur social : les grandes notions | CNIL

Les données personnelles dans le secteur social : les grandes notions | CNIL | Sécurité de l'information de santé et plus... | Scoop.it
Les notions clés pour aider les professionnels du secteur social et médico-social à comprendre les enjeux de la protection des données personnelles dans leur secteur d’activité.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

[Monde] INTERPOL publie un rapport sur l’évolution de la cybercriminalité pendant cette période de pandémie | Accompagnement Cybersécurité des Structures de Santé

Interpol vient de publier un rapport présentant une augmentation des cyberattaques durant cette période de pandémie. L’analyse démontre en particulier que les cyberattaquants se sont adaptés à la situation actuelle, en profitant de cette période de crise pour revoir leurs stratégies d’attaques notamment. On retiendra l’utilisation importante des thèmes de COVID-19 pour le phishing et la fraude en ligne depuis le début de l’épidémie ou bien encore la résurgence de certains groupes d’attaquants par exemple.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Kit de sensibilisation Vacances et Cybersécurité

Les vacances arrivent et à cet occasion, Advens vous propose un kit de visuel de sensibilisation à destination de vos collaborateurs pour gérer au mieux cette période, et limiter les risques. 

Voici 5 images, à diffuser par mail, par vos réseaux sociaux internes ou par votre intranet !

No comment yet.
Scooped by GCS e-santé Pays de la Loire
Scoop.it!

Fuite de données concernant le service de prise de rendez-vous Doctolib | Accompagnement Cybersécurité des Structures de Santé

Le mardi 21 juillet 2020, le service de prise de rendez-vous en ligne Doctolib a subi une attaque depuis un compte patient créé pour l'occasion. L’attaquant a pu exploiter une faille dans le code de l’application web qui lui a permis, via l’envoi de requêtes aléatoires, d’accéder illégalement à environ 6000 rendez-vous de patients. Ces paramètres étaient transmis à la base de données de prises de rendez-vous de Doctolib par des connecteurs (logiciel tiers) sous la responsabilité des structures de santé. 
No comment yet.