https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniereticsanteseptembresite&utm_term=&utm_content=

Systèmes d'information

Alerte de la cellule ACSS sur la diffusion du logiciel malveillant Emotet

0 242

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) a diffusé le 8 septembre une alerte sur une campagne de messages malveillants visant à diffuser le maliciel Emotet.

"Plusieurs établissements de santé ont été victimes d’actes de cybermalveillance impliquant le maliciel Emotet", indique la cellule ACSS sur son site.

Selon des "éléments de connaissance" communiqués par l'Agence nationale de la sécurité des systèmes d'information (Anssi), Emotet "se diffuse par le biais de courriels piégés (généralement dans des documents Microsoft Office embarquant des macros ou des templates malveillants)".

"Il a la faculté de lire les courriels de ses victimes et de se resservir de leurs contenus pour donner une apparence légitime aux courriels d’hameçonnage qu’il renvoie. Il exploite fréquemment les boîtes courriel auxquelles il a accès chez ses victimes pour se rediffuser à une liste de destinataires", ajoute-t-elle.

A son apparition en 2014, Emotet est un cheval de Troie bancaire associé au botnet du même nom "mais il peut être utilisé à d’autres fins (rançongiciel, etc.) depuis 2017, date à laquelle il est devenu un loader de seconde charge utile", est-il rappelé.

"Une fois déployé il sert – fréquemment mais pas systématiquement – à télécharger une seconde charge malveillante, de nature variable. Parmi les codes malveillants distribués en tant que seconde charge utile par Emotet, se trouvent généralement d'autres chevaux de Troie bancaires", qui "ont ensuite la possibilité de distribuer d'autres charges utiles telles que des rançongiciels".

L'alerte liste des recommandations "pour réduire les risques liés à une attaque ou à une compromission potentielle":

  • sensibiliser les utilisateurs Ă  ne pas activer les macros dans les pièces jointes et Ă  ĂŞtre particulièrement attentifs aux courriels qu’ils reçoivent et rĂ©duire l’exĂ©cution des macros
  • limiter les accès Internet pour l'ensemble des agents Ă  une liste blanche contrĂ´lĂ©e
  • dĂ©connecter les machines compromises du rĂ©seau sans en supprimer les donnĂ©es
  • de manière gĂ©nĂ©rale, une suppression/un nettoyage par l’antivirus n’est pas une garantie suffisante; seule la rĂ©installation de la machine permet d’assurer l’effacement de l’implant
  • transmettre Ă  l'Anssi les Ă©chantillons Ă  votre disposition pour analyse afin d'en dĂ©terminer des IOC qui pourront ĂŞtre partagĂ©s. Ce point est essentiel car l'infrastructure de l'attaquant Ă©voluant frĂ©quemment, l'accès aux Ă©chantillons rĂ©cents est donc primordial
  • filtrer les pièces jointes au format Microsoft Office (Word, Excel, PowerPoint) des messages reçus, en particulier les extensions de fichier .doc,.docx, .xls, .xlsx, .csv."

Fin 2019, Emotet a perturbé le fonctionnement du centre hospitalier de La Bassée (CHLB, Nord) pendant plusieurs semaines, rappelle-t-on.

Les signalements d'incidents de cybersécurité effectués par des établissements de santé ont augmenté de 20% en 2019, ceux liés à des rançongiciels de 40%.

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Entrepôts de données de santé: le CHU de Nantes avance avec les établissements du Grand Ouest

NANTES (TICsanté) - Le CHU de Nantes dispose depuis 2018 d'un entrepôt de données de santé couvrant 2,6 millions de patients et poursuit ses efforts en réseau avec l'ensemble des hôpitaux universitaires du Grand Ouest qui ont opté pour une même architecture technologique, a expliqué dans un entretien à TICsanté Pierre-Antoine Gourraud, responsable de la "clinique des données" de l'établissement.

0 790

Systèmes d'information

Entrepôts de données de santé: l'AP-HP en phase d'industrialisation

PARIS (TICsanté) - Depuis la mise en place de son entrepôt de données de santé (EDS) en 2017, l'Assistance publique-hôpitaux de Paris (AP-HP) a multiplié les travaux informatiques pour faciliter la recherche et industrialiser l'intégration de nouveaux flux d'informations, a expliqué à TICsanté Elisa Salamanca, directrice du département web innovation et données de l'AP-HP.

0 1366
https://www.lacharente.fr/boite-a-outils/emploi/medecin-generaliste/

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 1 =
http://www.canyon.fr/
https://openbi.org/
https://esante.pharmagest.com/blog/pharmagest-diatelic-organise-son-symposium-au-congres-sfndt-le-8-octobre/

Les offres APMjob.com

https://www.dedalus-france.fr/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021