https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Acteurs

Une fuite de données touche plus de 16.000 professionnels de santé en France

0 327

PARIS (TICsanté) - Plus de 16.000 adresses de courrier électronique de professionnels exerçant dans des établissements sanitaires français, "souvent publiées avec le mot de passe associé", ont été divulguées sur une plateforme en ligne, a alerté le 28 janvier la cellule d'accompagnement cybersécurité des structures de santé (ACSS).

La cellule ACSS a été créée fin 2017 par le ministère des solidarités et de la santé, et travaille en lien avec l'Agence des systèmes d'information partagés de santé (Asip santé) et les agences régionales de santé (ARS), rappelle-t-on.

Dans une alerte publiée sur son site internet, elle indique que des professionnels de santé français ont été concernés par une fuite massive de données intitulée "Collection #1", qui a eu lieu mercredi 16 janvier à l'échelle internationale.

Selon Troy Hunt, spécialiste de la cybersécurité qui a relayé cette fuite dès le lendemain sur son blog, plus de 1,1 milliard de combinaisons uniques d'adresses électroniques et de mots de passe de particuliers et de professionnels ont été partagés sur la plateforme en ligne Mega. Ces informations ont par la suite été retirées, et ne sont plus visibles sur la plateforme.

Troy Hunt a expliqué qu'il s'agissait d'une agrégation de plusieurs milliers de bases de données piratées depuis 2016.

"Si beaucoup de données sont anciennes, les cybercriminels vont très probablement utiliser ces données pour élaborer des escroqueries de phishing et recourir au chantage", a prévenu la cellule ACSS du ministère des solidarités et de la santé.

Pour que les personnes puissent vérifier si leur adresse fait partie des fichiers divulgués, elle a conseillé d'utiliser le site Haveibeenpwned.com, en saisissant l'adresse concernée dans le moteur de recherche qui s'affiche en page d'accueil.

Ce site indique si une adresse apparaît dans des fuites de données, et peut renseigner sur l'origine de la fuite. Cette information "ne signifie pas forcément que ces données soient en danger, mais il convient par mesure de précaution de changer le ou les mots de passe associés au compte", a précisé la cellule ACSS.

Elle a rappelé que pour "faire face à ce genre de problème récurrent", il faut respecter certaines bonnes pratiques de gestion des mots de passe (complexité, renouvellement fréquent, usage unique, cloisonnement des usages privés et professionnels), sensibiliser les utilisateurs et mettre en place des "dispositifs contraignants".

Elle a relayé, dans le cadre de cette alerte, deux documents élaborés par l'Asip santé et par l'Agence nationale de la sécurité des systèmes d'information (Anssi) présentant des recommandations de sécurité concernant les mots de passe.

Bulletin d'alerte de la cellule ACSS

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Cybersécurité: plus de 300 incidents déclarés par les structures de santé en un an

PARIS, 7 novembre 2018 (TICsanté) - Depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, 319 incidents ont été déclarés par les structures de santé, a rapporté l'Agence des systèmes d'information partagés de santé (Asip santé) à l'occasion du 4e colloque sur la cybersécurité dans les établissements de santé.

0 195

En bref

Préparation d'un ouvrage collectif sur la sécurité informatique en santé

L'Association de promotion de la sécurité des systèmes d'information de santé (Apssis) a annoncé le 28 mai préparer un ouvrage collectif donnant la parole aux responsables de la sécurité informatique (RSSI) et professionnels impliqués dans la cybersécurité des structures de santé.

0 177

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://www.evolucare.com/?utm_source=ticsante&utm_medium=banniere&utm_campaign=hit2019

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59èmes Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

https://pgpromotion.site.calypso-event.net/visiteur/visiteur-he-gh-hit/coordonnees.htm?utm_source=SW&utm_medium=BAN&utm_campaign=TICSANTE