 Your new post is loading...
|
Scooped by
GCS e-santé Pays de la Loire
November 5, 2024 11:03 AM
|
Après une première tentative de chiffrement échouée, l'attaquant a élevé les privilèges de l'utilisateur compromis vers l'administrateur de domaine Windows. Il a ensuite déployé la charge malveillante par GPO sur une partie du SI mais également sur les PACS suite à l’exploitation d’une...
|
|
Scooped by
GCS e-santé Pays de la Loire
October 28, 2024 4:05 AM
|
Le rapport "Traitement des données de santé" du Clusif a pour but de permettre à toute personne amenée à traiter ce type de données d’aborder la multiplicité et les spécificités des exigences légales applicables.
|
|
Scooped by
GCS e-santé Pays de la Loire
October 3, 2024 9:09 AM
|
Patrice Bigeard, fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, s'est fixé trois priorités pour 2025: encourager la formation technique des équipes informatiques des établissements, travailler sur la relation avec les éditeurs et refondre la politique de sécurité des SI (PSSI) des ministères sociaux, a-t-il annoncé le 26 septembre à l'invitation de l'Association pour la sécurité des systèmes d'information de santé (Apssis).
|
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 1:03 PM
|
Qilin est un ransomware-as-a-service (RaaS) apparu en juillet 2022. Les chercheurs de Sophos ont découvert, lors d’une campagne du groupe Qilin en juillet 2024, une méthode inhabituelle permettant aux attaquants de dérober les identifiants stockés dans les navigateurs Google Chrome, via une stratégie de groupe (GPO).
|
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:59 AM
|
Après Boulanger, Cultura ou encore Truffaut, c’est au tour de la Caisse nationale d’assurance vieillesse d’être victime d’une fuite de...-Cybersécurité
|
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
|
Le Conseil constitutionnel a rendu sa décision. Les dispositions prévues pour encadrer l'accès des non-professionnels de santé au dossier médical partagé des patients sont conformes à la Constitution.
|
|
Scooped by
GCS e-santé Pays de la Loire
September 11, 2024 8:45 AM
|
Le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux : - parfaire la connaissance des menaces cyber pesant sur les Jeux ;
- sécuriser les systèmes d’information critiques ;
- protéger les données sensibles ;
- ...
|
|
Scooped by
GCS e-santé Pays de la Loire
August 5, 2024 9:46 AM
|
Entre janvier et février 2024, Sophos a mené une étude auprès de 5000 professionnels travaillant au sein de services de sécurité informatique sur l’état de la menace des rançongiciels. Celle-ci met en exergue les causes et les répercussions de ces attaques en fonction du secteur visé.
|
|
Scooped by
GCS e-santé Pays de la Loire
July 30, 2024 5:43 AM
|
Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques.... mais avec le jeu, rien d'impossible ! Le GCS e-santé Pays de la Loire s’applique à diversifier les outils de sensibilisation et propose un escape game ciblant la sécurité numérique en santé : Sant'escape - Sécurité numérique
|
|
Scooped by
GCS e-santé Pays de la Loire
July 23, 2024 3:17 AM
|
La vulnérabilité CVE-2023-27532 (score CVSS : 7,5) affectant le composant de sauvegarde Veeam, publiée dès le 10/03/2023 sur Cyberveille, est exploitée par un nouveau groupe ransomware appelé EstateRansomware. Ce dernier a été découvert en avril 2024 par la société de sécurité singapourienne Group-IB.
|
|
Scooped by
GCS e-santé Pays de la Loire
July 8, 2024 8:06 AM
|
Les pharmaciens hospitaliers sont mobilisés pour préparer des plans de continuité d'activité en cas de cyberattaque, selon des expériences rapportées lors du congrès francophone de pharmacie hospitalière organisé au Havre par le Syndicat national des pharmaciens des établissements publics de santé (Synprefh) fin mai.
|
|
Scooped by
GCS e-santé Pays de la Loire
June 6, 2024 3:11 AM
|
Les CHU se préparent aux cyberattaques en adoptant de nombreuses mesures allant au-delà de la seule informatique, ont partagé plusieurs représentants d'établissements lors d'une table ronde le 23 mai à Santexpo.
|
|
Scooped by
GCS e-santé Pays de la Loire
June 5, 2024 4:16 AM
|
Depuis mars 2024, la CNIL a rendu neuf nouvelles décisions de sanctions (dont deux liquidations d’astreinte) dans le cadre de sa procédure simplifiée pour un montant total de 83 000 euros. Les principaux manquements retenus sont :
|
|
|
Scooped by
GCS e-santé Pays de la Loire
October 28, 2024 5:23 AM
|
[VIDÉO] ▶️ Hôpitaux ou mairies, de plus en plus d'institutions sont victimes de cyberattaques. Afin de les éviter, certaines ont choisi d'éteindre les ordinateurs et de revenir à l'écrit. Des responsables font également appel à la police pour apprendre à leurs employés comment se protéger. - "On a décidé de couper nos accès informatiques" : face aux cyberattaques, faut-il en revenir au papier et au stylo ? (Nouvelles technologies) - TF1 INFO
|
|
Scooped by
GCS e-santé Pays de la Loire
October 16, 2024 5:17 AM
|
Les directions du centre hospitalier de Saint-Nazaire et de la clinique mutualiste de l’Estuaire ont collaboré pour maintenir les activités de soins. Vendredi 4 octobre, une cyberattaque a touché le groupe Hospi Grand Ouest, auquel appartient la clinique nazairienne.
|
|
Scooped by
GCS e-santé Pays de la Loire
October 2, 2024 6:50 AM
|
Le centre hospitalier Annecy Genevois (Change) a livré un premier bilan de son "Opération Papyrus" visant à simuler un black-out total des systèmes informatiques et de téléphonie, qui a révélé que ...
|
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 12:12 PM
|
L'intrusion sur le système d'information (SI) du CH d’Armentières a commencé via un compte VPN compromis, permettant à l'attaquant d’installer divers outils sur le SI afin d’élever ses privilèges et de chiffrer les serveurs et les postes de travail.
|
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:57 AM
|
Le 10 septembre, l'hôpital d'instruction des armées Sainte-Anne à Toulon (Var) a été confronté à un incident technique survenu à la suite d'une opération de maintenance qui a engendré une coupure de son système d'information. Cette situation l'a conduit à déclencher un plan blanc pour mainteni
|
|
Scooped by
GCS e-santé Pays de la Loire
September 20, 2024 3:52 AM
|
La Commission nationale de l'informatique et des libertés (Cnil) a annoncé le 12 septembre avoir prononcé une sanction assortie d'une amende de 800.000 euros à l'encontre de l'éditeur Cegedim Santé pour violation des règles de protection des données personnelles de santé.
|
|
Scooped by
GCS e-santé Pays de la Loire
August 6, 2024 2:51 AM
|
Une panne informatique survenue le 3 août au matin à l'Assistance publique-hôpitaux de Paris (AP-HP) a ralenti ses activités, a fait savoir le CHU, qui a annoncé le 5 au matin un "redémarrage progressif" des systèmes d'information.
|
|
Scooped by
GCS e-santé Pays de la Loire
July 30, 2024 8:51 AM
|
Des recommandations et un point d'alerte. L'Anssi et la Cnil se sont toutes deux penchées récemment sur l'hébergement des données dites sensibles dans le cloud. La qualification SecNumCloud reste pour l'heure une première protection.
|
|
Scooped by
GCS e-santé Pays de la Loire
July 23, 2024 3:18 AM
|
Le cabinet du ministre de la santé et de la prévention sortant, Frédéric Valletoux, assure auprès d'TICsanté/APMnews que la panne Microsoft qui a affecté des réseaux informatiques professionnels de par le monde le 19 juillet n'a pas eu d'incidence sur le fonctionnement et la prise en charge des patients dans les hôpitaux de France.
|
|
Scooped by
GCS e-santé Pays de la Loire
July 10, 2024 2:51 AM
|
Au total, 133 groupements hospitaliers de territoire (GHT) candidats ont été retenus pour le premier appel à financement du programme Care (Cybersécurité accélération et résilience des établissements), qui porte sur le domaine des annuaires techniques et de l'exposition sur internet, a indiqué Elodie Chaudron, directrice de programme à l'Agence du numérique en santé (ANS) le 18 juin au congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis), qui s'est tenu au Mans du 18 au 20 juin.
|
|
Scooped by
GCS e-santé Pays de la Loire
June 10, 2024 3:11 AM
|
La directrice des services numériques (DSN) du CHU de Rennes, Christine Pichon, a présenté les quatre facteurs qui ont permis à l'établissement breton d'éviter un chiffrement de ses données lors de la cyberattaque survenue en juin 2023, le 23 mai à Santexpo.
|
|
Scooped by
GCS e-santé Pays de la Loire
June 5, 2024 4:57 AM
|
Une attaque informatique majeure est en cours contre de grands hôpitaux au Royaume-Uni et empêcherait la prise en charge des patients.
|
Scoop.it!
![[Clusif] Le traitement des données de santé | Sécurité de l'information de santé et plus... | Scoop.it](https://img.scoop.it/1GrVuRwvQY5_vFUu8eXxWTl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
![[Monde] Etat de la menace des rançongiciels contre les infrastructures critiques en 2024 | Sécurité de l'information de santé et plus... | Scoop.it](https://img.scoop.it/PXWqZboycYBTzoLbouR5hDl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
