https://vieviewer.com/

Systèmes d'information

Les incidents liés aux rançongiciels dans les structures de santé en hausse de 40% en 2019

0 187

PARIS (TICsanté) - Les incidents liés à des rançongiciels signalés à la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) ont augmenté de 40% en 2019, a déclaré Emmanuel Sohier, responsable de l'ACSS, lors d'un "Cybercamp santé" organisé à Paris le 5 février.

"Les rançongiciels ont été la principale menace en 2019", a-t-il indiqué. "La motivation principale des attaques est l'extorsion de fonds."

Les types d'attaques sont très divers, a-t-il expliqué. "Cela va des attaques opportunistes, par phishing, à l'achat de kit d'attaque clé en main sur Internet, voire aux attaques ciblées très importantes. Selon l'intensité de l'attaque, les dégâts peuvent aller de quelques centaines de fichiers cryptés au blocage de tout le système d'information [SI] de l'établissement."

"Dans le meilleur des cas, la sauvegarde a été préservée", a-t-il complété. "Dans le pire, l'établissement n'a plus de données et une refonte complète du SI est nécessaire", sans compter le coût financier d'une telle opération.

Il n'y a pas eu de "pertes d'information massives" jusqu'à présent.

Le spam est le plus souvent à l'origine des attaques, ainsi que l'utilisation d'un webmail contenant une pièce jointe ou un lien malveillant. Il existe de nombreuses variantes d'un même virus, et ces variations mêmes minimes dans le code peuvent suffire pour contourner la protection du poste, a expliqué Emmanuel Sohier.

Les demandes de rançons vont de quelques centaines à plusieurs centaines de milliers d'euros. "La majeure partie des hôpitaux ne paient pas car ils ont une sauvegarde des données", a-t-il indiqué.

Philippe Loudenot, fonctionnaire à la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, également présent au Cybercamp santé, a rappelé que "le maître-mot est de ne pas payer".

"Un établissement qui a payé une première fois va devoir payer une deuxième, une troisième… d'où l'importance des sauvegardes", a-t-il ajouté.

L'ANS a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place du nouveau dispositif obligatoire de signalement, indiquait-elle en décembre 2019 à TICsanté.

Léo Caravagna

http://www.computer-engineering.fr/

Systèmes d'information

Le CH d'Issoudun (Indre) ciblé par un ransomware

Le centre hospitalier d'Issoudun a été victime la semaine dernière d'une attaque informatique par un rançongiciel qui l'a obligé à passer en mode dégradé.

0 339

Systèmes d'information

Nantes: l'hôpital du Confluent ciblé par une série d'attaques informatiques

NANTES (TICsanté) - L’Hôpital privé du Confluent de Nantes a été touché par quatre attaques informatiques entre le 14 mai et le 9 juillet 2019 "sous la forme d'une campagne de mails frauduleux adressés aux salariés du groupe et notamment à destination des utilisateurs d'Apicrypt", a expliqué à TICsanté Rémi Menanteau, directeur adjoint des systèmes d’information et responsable sécurité des systèmes d’information (RSSI) du groupe Confluent.

0 578

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 4 =
http://www.canyon.fr/
http://www.mediane.tm.fr/mediane-planning-sanitaire/

Les offres APMjob.com

https://www.santexpo.com/infos-pratiques/obtenez-badge-visiteur/?utm_campaign=SE&utm_source=SW&utm_medium=BAN&utm_term=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 3e colloque sur l'imagerie à l'heure de l'IA

    Le 22/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • SIDO 2020

    Du 12/05/2020 au 13/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

  • 12e colloque données de santé en vie réelle

    Le 16/06/2020

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020