https://www.nehs-digital.com

Systèmes d'information

Sécurité informatique: 50.000 comptes utilisateurs d'établissements de santé français en vente sur internet (ACSS)

0 347

PARIS (TICsanté) - Une liste de 50.000 comptes utilisateurs, c'est-à-dire d'identifiants et mots de passe associés "appartenant vraisemblablement à des agents de centres hospitaliers", est en vente sur un forum cybercriminel depuis le 4 février, a alerté le 19 février la cellule d'accompagnement cybersécurité des structures de santé (ACSS) sur son site internet.

Le ministère de la santé a été informé par le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) de l'Agence nationale de la sécurité des systèmes d'information (Anssi), est-il précisé dans le bulletin.

A ce jour, "seuls quelques noms de domaines d'établissements ont été identifiés" qui "ont été prévenus directement".

"Il est difficile de qualifier précisément l'origine de cette fuite", a ajouté la cellule ACSS.

L'utilisation de ces comptes utilisateurs peut permettre à des attaquants de se connecter aux moyens d'accès distants des établissements, rappelle-t-elle.

"Une fois la connexion réussie, les attaquants peuvent utiliser toutes les ressources allouées au compte compromis pour s’introduire dans le système d’information."

Elle recommande "d’initier une campagne de renouvellement des mots de passe des systèmes d’information en veillant à ce que ces derniers soient conformes aux préconisations de l'Anssi".

Il convient également de "veiller à ce que le remplacement périodique des mots de passe de tous les comptes soit en place", et à le mettre en oeuvre "si ce n’est pas le cas".

Enfin, la cellule ACSS recommande de "veiller à ce que le processus de revue des comptes soit bien en place" et de "placer tous les comptes n’ayant pas été utilisés depuis plus de 3 mois dans une unité organisationnelle ne permettant plus l’utilisation du compte sans réactivation par une personne ayant vérifié l’identité du demandeur". Le niveau de vigilance doit être "élevé".

Les journaux d’événements des équipements périmétriques, les sauvegardes et la capacité à restaurer une copie hors ligne doivent être "vérifiés régulièrement".

Emmanuel Macron a annoncé le 18 février que 350 millions d'euros, issus des 2 milliards d'euros du Ségur de la santé consacrés au numérique, "seront dédiés à renforcer la sécurité des systèmes d'information de santé impliqués dans les échanges de données du parcours".

Par ailleurs, la situation est toujours difficile pour les CH de Dax (Landes) et Villefranche-sur-Saône (Rhône), récemment victimes du rançongiciel Ryuk.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Ségur: l'ANS informe les éditeurs sur l'éligibilité de leurs solutions numériques aux financements

PARIS (TICsanté) - L'Agence du numérique en santé (ANS) a publié le 30 avril une note d'information, à destination des éditeurs de solutions informatiques de santé, sur les dossiers spécifiques de labellisation et les référentiels associés éligibles aux financements prévus par le Ségur de la santé.

Systèmes d'information

Paiement différé par le patient à l'hôpital: les modalités du projet Diapason détaillées dans une note d'information

PARIS (TICsanté) - Une note d'information de la direction générale de l'offre de soins (DGOS) publiée en avril au Bulletin officiel détaille les modalités de participation et d'accompagnement des établissements de santé publics et privés à but non lucratif au projet Diapason (Débit intervenant après le parcours de soins), qui doit permettre aux patients de payer leur facture d'hôpital par un encaissement automatique différé.

0 139

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 2 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021