https://vieviewer.com/

Systèmes d'information

Etablissements de santé: l'Apssis publie un panorama des cyberattaques pendant l'épidémie de Covid-19

0 259

PARIS (TICsanté) - L’Association pour la sécurité des systèmes d’information de santé (Apssis) a publié début juin un "panorama des arnaques et attaques" informatiques utilisant le Covid-19 "pour tenter de soutirer de l’argent ou des données aux victimes potentielles".

Cette note, signée de Charles Blanc-Rolin, responsable de la sécurité des systèmes d'information (RSSI) du groupement hospitalier de territoire (GHT) du Cantal, a été partagée le 18 juin par la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex Asip santé).

Elle recense 7 arnaques et attaques, dont 4 utilisent de faux e-mails.

La première technique, "un grand classique", est le phishing au webmail. Le phishing est un email frauduleux, pouvant provenir d'une boîte mail authentique mais piratée, qui demande au destinataire de cliquer sur un lien ou d'ouvrir une pièce jointe infectée.

Le destinataire arrive alors sur une page de connexion qui ressemble à celle de son service email, mais qui est en réalité utilisée pour lui dérober ses identifiants.

Une capture d'écran publiée par l'Apssis montre un courriel envoyé depuis une messagerie piratée appartenant à un établissement de santé, et prétendant être une information relative à une mise à jour du système de messagerie "en raison du Covid-19".

La deuxième technique utilise un email frauduleux qui renvoie vers une page web indiquant que l'ordinateur a été infecté et un numéro de téléphone pour joindre le support technique. Il s'agit en réalité d'un numéro surtaxé.

La troisième repose sur des campagnes de spam massives, où les cybercriminels se font passer pour l'Organisation mondiale de la santé (OMS) ou l'université Johns-Hopkins à Baltimore (Maryland), pour inciter les destinataires à ouvrir une pièce jointe présentée comme de la documentation relative à l'épidémie et qui contient un logiciel espion ou un rançongiciel.

"Le coronavirus semble avoir largement inspiré les cybercriminels puisque le baromètre Signal Spam indique que le phishing aurait augmenté de 600% sur le mois de mars", note l'Apssis.

Quatrième technique d'attaque utilisant l'email voire le téléphone, "plusieurs arnaques aux Fovi (faux ordres de virements bancaires [internationaux]) ont été observées dans les établissements de santé français", souligne l'Apssis.

L'association met aussi en garde les établissements ayant des bureaux accessibles à distance et mal protégés.

"D’après la cellule ACSS, un établissement de santé français semble en avoir fait les frais puisqu’il a été victime du rançongiciel Ncov", observe l'Apssis.

Au sujet de cette attaque, dont la victime n'a pas été dévoilée, "les conséquences de cette attaque ont été minimes car l’activité malveillante a rapidement été détectée et stoppée. Les fichiers chiffrés ont pu être restaurés, les sauvegardes n’ayant pas été impactées", indiquait la cellule ACSS en mai.

L'Apssis observe que "les e-boutiques de vente de masques et gel hydro-alcoolique, plus ou moins légitimes, fleurissent, avec souvent des tarifs exorbitants".

Enfin, les attaques de rançongiciels contre les structures de santé se multiplient en Europe. "Une explosion des tentatives d’attaques par rançongiciel dans les hôpitaux a été observée entre février et avril 2020", indique l'Apssis, citant l'éditeur d'antivirus Bitdefender.

"La plupart de ces méthodes ont pour vecteur d’attaque les mails mais les tentatives d’intrusion via les accès de bureau à distance restent importantes comme le prouve l’attaque récente contre un établissement de santé français avec le rançongiciel Ncov. Les arnaques téléphoniques sont aussi toujours d’actualité dans le cadre de faux ordres de virements", observe la cellule cybersécurité de l'ANS.

Elle a publié dès le mois de mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques", rappelle-t-on (cf dépêche du 16/03/2020 à 17:01).

Par ailleurs, "il n'y a pas eu d'augmentation importante des déclarations d'incidents [cybersécurité] pendant l'épidémie, mais une forte hausse de demandes d'accompagnement", indiquait l'ANS lors du Conseil du numérique en santé (CNS) du 18 juin.

En 2019, 392 incidents ont été signalés et 70 demandes d'accompagnement déposées à l'ANS. Au mois de mai 2020, 121 incidents ont été signalés et 39 demandes d'accompagnement.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

E-santé

Coronavirus: Lifen publie une application de suivi des patients en quarantaine

PARIS (TICsanté) - La société spécialisée dans l'échange sécurisé de documents médicaux Lifen a publié en "open source" une solution de suivi à distance des patients atteints de Covid-19 présentée comme une "alternative" à la quarantaine à l'hôpital et réalisée avec le Pr Philippe Ravaud, directeur du centre d'épidémiologie clinique de l'Hôtel-Dieu de Paris (AP-HP), a-t-elle annoncé le 6 mars.

1 1122

E-santé

Coronavirus: inquiétude autour de la protection des données après l'assouplissement temporaire de la téléconsultation

PARIS (TICsanté) - Le décret publié le 10 mars au Journal officiel, assouplissant jusqu'au 30 avril les dérogations aux modalités de réalisation des actes de télémédecine pour répondre à la crise du Covid-19, inquiète les spécialistes de la protection des données de santé.

3 1014
https://www.lacharente.fr/boite-a-outils/emploi/medecin-generaliste/

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 8 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021