Sécurité de l'information de santé et plus...

Le premier appel à financement du programme de cybersécurité Care (Cybersécurité accélération et résilience des établissements) sera doté d'environ 60 millions d'euros, a fait savoir le directeur expertise, innovation et international de l'Agence du numérique en santé (ANS), Jean-Baptiste Lapeyrie, le 27 septembre lors de la Semaine européenne de la e-santé organisée à Rennes.

Le questionnaire de sécurité informatique destiné aux fournisseurs d'équipements biomédicaux sera disponible cette semaine sur le site de l'Association française de l'ingénierie biomédicale (Afib), a annoncé le 28 septembre Sandrine Roussel, coordinatrice du groupe de travail sur le sujet, lors des journées Afib à Bordeaux.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié le 18 septembre un rapport sur le groupe cybercriminel FIN12, à l'origine de la cyberattaque subie en mars par le CHU de Brest "et d'un nombre conséquent d'attaques par rançongiciel sur le territoire français".

Jean-Baptiste Lapeyrie a été nommé directeur expertise, innovation et international de l'Agence du numérique en santé vendredi, a fait savoir l'ANS sur LinkedIn le 5 septembre.

Les centrales d'achat UniHA, CAIH et le Club des responsables de la sécurité des systèmes d'information (RSSI) Santé ont rendu public le 6 septembre un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers.

La Commission nationale de l'informatique et des libertés (Cnil) et le Conseil national de l'ordre des pharmaciens (Cnop) ont publié "un guide pour accompagner les pharmaciens d'officine dans leur mise en conformité à la réglementation sur la protection des données", et en particulier le règlement général sur la protection des données (RGPD), a fait savoir la Cnil fin septembre.

Ce qui devait arriver, arriva! Des millions de données de clients de 23andMe ont été dérobées et mises en vente sur le darknet. Le 9 octobre, le spécialiste du séquençage ADN a reconnu la fuite de données mais, sans attendre les conclusions de l'enquête en cours, il s'est défendu de toute cyberattaque. Les données auraient été volées "à partir des comptes individuels" des utilisateurs, dont les mots de passe ont été obtenus sur d'autres sites préalablement piratés. Cette technique, connue sous le nom de credential stuffing, est l'une des raisons pour lesquelles les experts en cybersécurité déconseillent d'utiliser le même mot de passe pour différents sites et promeuvent l'authentification à double facteurs pour sécuriser une connexion.

Plusieurs établissements ont reçu récemment un courrier avec un message "alarmiste" et contenant des cartes SD ou des clés USB. Ces supports contiennent potentiellement un contenu malveillant.

La sensibilisation des professionnels et la formation sur la conduite à tenir en cas de cyberattaque dans un établissement de santé sont essentielles pour bien se préparer, a témoigné le centre hospitalier (CH) André-Mignot de Versailles lors d'un webinaire organisé par la Haute autorité de santé (HAS) le 12 septembre pour présenter le référentiel ajusté de certification pour 2024.

La Haute autorité de santé (HAS) a présenté un référentiel ajusté pour la certification des établissements de santé qui cherche à mieux prendre en compte les enjeux numériques face aux nombreuses cyberattaques qu'ils subissent, lors d'un webinaire proposé le 12 septembre.

Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines zombies (botnet) appelé Qakbot (aka QBOT ou Pinkslipbot). Cette opération d’envergure s’est déroulée à la fois aux USA, en France, en Allemagne, aux Pays-Bas, au Royaume-Uni, en Roumanie et en Lettonie, avec le soutien des forces de l’ordre locales.