Sécurité de l'information de santé et plus...
23.0K views | +1 today
Follow
Sécurité de l'information de santé et plus...
Your new post is loading...
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 12:12 PM
Scoop.it!

Cyberattaque du centre hospitalier d'Armentières suite à la compromission d'un compte VPN | Portail du CERT Santé

Cyberattaque du centre hospitalier d'Armentières suite à la compromission d'un compte VPN | Portail du CERT Santé | Sécurité de l'information de santé et plus... | Scoop.it
L'intrusion sur le système d'information (SI) du CH d’Armentières a commencé via un compte VPN compromis, permettant à l'attaquant d’installer divers outils sur le SI afin d’élever ses privilèges et de chiffrer les serveurs et les postes de travail.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
Scoop.it!

Une panne informatique touche quatre jours durant l'hôpital militaire Sainte-Anne à Toulon • HOSPIMEDIA

Le 10 septembre, l'hôpital d'instruction des armées Sainte-Anne à Toulon (Var) a été confronté à un incident technique survenu à la suite d'une opération de maintenance qui a engendré une coupure de son système d'information. Cette situation l'a conduit à déclencher un plan blanc pour mainteni
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:52 AM
Scoop.it!

TICsanté - Données de santé: la Cnil inflige une amende de 800.000 euros à Cegedim Santé

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le 12 septembre avoir prononcé une sanction assortie d'une amende de 800.000 euros à l'encontre de l'éditeur Cegedim Santé pour violation des règles de protection des données personnelles de santé.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
August 6, 2024 2:51 AM
Scoop.it!

TICsanté - Les activités de l'AP-HP ralenties par une panne informatique

Une panne informatique survenue le 3 août au matin à l'Assistance publique-hôpitaux de Paris (AP-HP) a ralenti ses activités, a fait savoir le CHU, qui a annoncé le 5 au matin un "redémarrage progressif" des systèmes d'information.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
July 30, 2024 8:51 AM
Scoop.it!

La certification SecNumCloud garantit la protection des données hébergées dans le cloud • HOSPIMEDIA

Des recommandations et un point d'alerte. L'Anssi et la Cnil se sont toutes deux penchées récemment sur l'hébergement des données dites sensibles dans le cloud. La qualification SecNumCloud reste pour l'heure une première protection.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
July 23, 2024 3:18 AM
Scoop.it!

TICsanté - Panne mondiale de Microsoft: pas d'incidence majeure sur les hôpitaux français (ministère)

Le cabinet du ministre de la santé et de la prévention sortant, Frédéric Valletoux, assure auprès d'TICsanté/APMnews que la panne Microsoft qui a affecté des réseaux informatiques professionnels de par le monde le 19 juillet n'a pas eu d'incidence sur le fonctionnement et la prise en charge des patients dans les hôpitaux de France.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
July 10, 2024 2:51 AM
Scoop.it!

TICsanté - Programme Care: la quasi-totalité des GHT candidats "validés" pour le premier appel à financement

Au total, 133 groupements hospitaliers de territoire (GHT) candidats ont été retenus pour le premier appel à financement du programme Care (Cybersécurité accélération et résilience des établissements), qui porte sur le domaine des annuaires techniques et de l'exposition sur internet, a indiqué Elodie Chaudron, directrice de programme à l'Agence du numérique en santé (ANS) le 18 juin au congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis), qui s'est tenu au Mans du 18 au 20 juin.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
June 10, 2024 3:11 AM
Scoop.it!

TICsanté - Les quatre facteurs qui ont permis au CHU de Rennes de résister à une cyberattaque par rançongiciel (DSN)

La directrice des services numériques (DSN) du CHU de Rennes, Christine Pichon, a présenté les quatre facteurs qui ont permis à l'établissement breton d'éviter un chiffrement de ses données lors de la cyberattaque survenue en juin 2023, le 23 mai à Santexpo.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
June 5, 2024 4:57 AM
Scoop.it!

A Londres, plusieurs hôpitaux paralysés par une cyberattaque

Une attaque informatique majeure est en cours contre de grands hôpitaux au Royaume-Uni et empêcherait la prise en charge des patients.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 31, 2024 1:28 PM
Scoop.it!

Un établissement victime du chiffrement d’une partie de ses environnements virtualisés | Portail du CERT Santé

Un établissement victime du chiffrement d’une partie de ses environnements virtualisés | Portail du CERT Santé | Sécurité de l'information de santé et plus... | Scoop.it
Les investigations ont révélé que l'attaquant avait pénétré le système d'information en exploitant une mauvaise configuration du pare-feu et en procédant à une attaque par force brute d'un compte de l’Active Directory, entraînant ainsi sa compromission.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 31, 2024 6:56 AM
Scoop.it!

Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social 2023

Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social 2023 | Sécurité de l'information de santé et plus... | Scoop.it
Les actes de cyber malveillance restent stables, les établissements de santé et médico-sociaux résistent mieux aux cyberattaques
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 31, 2024 3:26 AM
Scoop.it!

Alice Sivagnanam (Domitys) : « en 2024, tout le monde est concerné par la cybersécurité »

Alice Sivagnanam (Domitys) : « en 2024, tout le monde est concerné par la cybersécurité » | Sécurité de l'information de santé et plus... | Scoop.it
Alice Sivagnanam, RSSI de Domitys, détaille ses approches en matière de cybersécurité, notamment par la sensibilisation des collaborateurs.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 28, 2024 3:22 AM
Scoop.it!

Publication d’un rapport sur l’état de la menace au second semestre 2023

Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de vulnérabilités et la rapidité croissante de leur exécution.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:59 AM
Scoop.it!

L’Assurance retraite touchée par une fuite de données, 370 000 bénéficiaires concernés

L’Assurance retraite touchée par une fuite de données, 370 000 bénéficiaires concernés | Sécurité de l'information de santé et plus... | Scoop.it

Après Boulanger, Cultura ou encore Truffaut, c’est au tour de la Caisse nationale d’assurance vieillesse d’être victime d’une fuite de...-Cybersécurité
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
Scoop.it!

L'accès au dossier médical partagé par des non-professionnels de santé est affirmé • HOSPIMEDIA

Le Conseil constitutionnel a rendu sa décision. Les dispositions prévues pour encadrer l'accès des non-professionnels de santé au dossier médical partagé des patients sont conformes à la Constitution.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
September 11, 2024 8:45 AM
Scoop.it!

Bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

Le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux :

  • parfaire la connaissance des menaces cyber pesant sur les Jeux ;
  • sécuriser les systèmes d’information critiques ;
  • protéger les données sensibles ;
  • ...
No comment yet.
Scooped by GCS e-santé Pays de la Loire
August 5, 2024 9:46 AM
Scoop.it!

[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024

[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024 | Sécurité de l'information de santé et plus... | Scoop.it
Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l’état de la menace des rançongiciels. Celle-ci met en exergue les causes et les répercussions de ces attaques en fonction du secteur visé.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
July 30, 2024 5:43 AM
Scoop.it!

Sant'escape - GCS e-santé Pays de la Loire

Sant'escape - GCS e-santé Pays de la Loire | Sécurité de l'information de santé et plus... | Scoop.it

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape - Sécurité numérique

No comment yet.
Scooped by GCS e-santé Pays de la Loire
July 23, 2024 3:17 AM
Scoop.it!

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware

Vulnérabilité dans Veeam exploitée par le groupe EstateRansomware | Sécurité de l'information de santé et plus... | Scoop.it
La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est exploitée par un nouveau groupe ransomware appelé EstateRansomware. Ce dernier a été découvert en avril 2024 par la société de sécurité singapourienne Group-IB.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
July 8, 2024 8:06 AM
Scoop.it!

Les pharmaciens hospitaliers à l'œuvre sur les plans de continuité en PUI en cas de cyberattaque

Les pharmaciens hospitaliers sont mobilisés pour préparer des plans de continuité d'activité en cas de cyberattaque, selon des expériences rapportées lors du congrès francophone de pharmacie hospitalière organisé au Havre par le Syndicat national des pharmaciens des établissements publics de santé (Synprefh) fin mai.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
June 6, 2024 3:11 AM
Scoop.it!

Les CHU préparent les cyberattaques au-delà de l'informatique

Les CHU se préparent aux cyberattaques en adoptant de nombreuses mesures allant au-delà de la seule informatique, ont partagé plusieurs représentants d'établissements lors d'une table ronde le 23 mai à Santexpo.

No comment yet.
Scooped by GCS e-santé Pays de la Loire
June 5, 2024 4:16 AM
Scoop.it!

La CNIL a prononcé neuf nouvelles sanctions dans le cadre de la procédure simplifiée | CNIL

Depuis mars 2024, la CNIL a rendu neuf nouvelles décisions de sanctions (dont deux liquidations d’astreinte) dans le cadre de sa procédure simplifiée pour un montant total de 83 000 euros. Les principaux manquements retenus sont :
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 31, 2024 1:20 PM
Scoop.it!

Comment intégrer et piloter des prestataires dans la gestion d’un incident de cybersécurité ?

Comment intégrer et piloter des prestataires dans la gestion d’un incident de cybersécurité ? | Sécurité de l'information de santé et plus... | Scoop.it
Public cible : DG, DSI, RSSI et responsables informatiques en charge de la sécurité des ES et ESMS.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 31, 2024 6:32 AM
Scoop.it!

"Ils s'équipent et s'outillent mieux" : plus de 250 cyberattaques recensées l'an dernier dans les hôpitaux, un chiffre stable

"Ils s'équipent et s'outillent mieux" : plus de 250 cyberattaques recensées l'an dernier dans les hôpitaux, un chiffre stable | Sécurité de l'information de santé et plus... | Scoop.it
Environ la moitié des 581 incidents informatiques recensés l'an dernier dans les hôpitaux et établissements médico-sociaux par l'Agence du numérique en santé consiste en des cyberattaques.
No comment yet.
Scooped by GCS e-santé Pays de la Loire
May 29, 2024 3:04 AM
Scoop.it!

TICsanté - Le coût total de la cyberattaque du CH d'Armentières devrait avoisiner les 2 millions d'euros

Touché par une attaque informatique le 11 février, le centre hospitalier (CH) d'Armentières finalise la reconstruction de ses systèmes d'information et estime le coût total de la cyberattaque à près de 2 millions d'euros, a fait savoir le 22 mai à TICsanté Thomas Aubin, responsable de la sécurité des SI (RSSI) du groupement hospitalier de territoire (GHT) Hôpitaux publics Grand Lille, lors du salon Santexpo à Paris.

No comment yet.