Sécurité de l'information de santé et plus...

Une attaque informatique majeure est en cours contre de grands hôpitaux au Royaume-Uni et empêcherait la prise en charge des patients.

Les investigations ont révélé que l'attaquant avait pénétré le système d'information en exploitant une mauvaise configuration du pare-feu et en procédant à une attaque par force brute d'un compte de l’Active Directory, entraînant ainsi sa compromission.

Les actes de cyber malveillance restent stables, les établissements de santé et médico-sociaux résistent mieux aux cyberattaques

Alice Sivagnanam, RSSI de Domitys, détaille ses approches en matière de cybersécurité, notamment par la sensibilisation des collaborateurs.

Le dernier rapport de l’éditeur Fortinet sur l’état de la menace au second semestre 2023 comporte un axe important sur l’exploitation de vulnérabilités et la rapidité croissante de leur exécution.

Face à cette vulnérabilité, 89 % des RSSI français se tournent vers les technologies alimentées par l’IA pour se protéger des erreurs humaines et bloquer les cybermenaces avancées qui ciblent le

Depuis 48 heures, l'un des plus gros systèmes de santé privés américains, Ascension, est en partie paralysé. Le groupe, à la tête de 140 hôpitaux, a subi une cyberattaque de grande ampleur le 8 mai.

Au Canada, les 79 officines de la chaîne London drugs ont été fermées pour une durée indéterminée à la suite d'une cyberattaque. Une enquête est en cours pour déterminer le ou les responsables ainsi que les dégâts éventuels concernant les données des clients.

Le conseil des ministres a débloqué vendredi, sur proposition du ministre de la Santé publique Frank Vandenbroucke, un budget non structurel de 39,5 millions d'euros que les hôpitaux pourront utiliser pour se munir d'une meilleure cybersécurité, annonce le cabinet du ministre.

Les CHU se préparent aux cyberattaques en adoptant de nombreuses mesures allant au-delà de la seule informatique, ont partagé plusieurs représentants d'établissements lors d'une table ronde le 23 mai à Santexpo.

Public cible : DG, DSI, RSSI et responsables informatiques en charge de la sécurité des ES et ESMS.

Environ la moitié des 581 incidents informatiques recensés l'an dernier dans les hôpitaux et établissements médico-sociaux par l'Agence du numérique en santé consiste en des cyberattaques.

Touché par une attaque informatique le 11 février, le centre hospitalier (CH) d'Armentières finalise la reconstruction de ses systèmes d'information et estime le coût total de la cyberattaque à près de 2 millions d'euros, a fait savoir le 22 mai à TICsanté Thomas Aubin, responsable de la sécurité des SI (RSSI) du groupement hospitalier de territoire (GHT) Hôpitaux publics Grand Lille, lors du salon Santexpo à Paris.

Des chercheurs en sécurité de la société Juniper ont observé une campagne du réseau de machines zombies Mirai exploitant 2 vulnérabilités Ivanti (CVE-2023-46805 et CVE-2024-21887) divulguées en janvier 2024 .

Le nouveau référentiel de certification des hébergeurs de données de santé (HDS) a été publié au Journal officiel le 16 mai.

La publication de son rapport d’activité permet à la CNIL de rendre compte de ses actions au regard de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin contrôler et sanctionner les manquements au règlement général sur la protection des données et à la loi.

La Commission nationale de l'informatique et des libertés (Cnil) a annoncé fin avril une évolution de ses référentiels santé "en concertation avec les acteurs impliqués dans la recherche et les traitements de données de santé" et va ouvrir pour cela une consultation "à partir du 16 mai".

Le 17 avril 2024, Sophos a publié une enquête concernant un type de rançongiciel à bas coût disponible sur différents forums de cybercriminalité, en particulier ceux fréquentés par des acteurs de la menace moins qualifiés.