https://vieviewer.com/
https://openbi.org/

Systèmes d'information

Piratage informatique: un système d'alerte des établissements de santé à "consolider" (FSSI)

0 181

(Par Raphaël MOREAUX)

PARIS, 24 février 2016 (TICsanté) - Une réflexion doit être menée pour "consolider le système d'alerte des autorités en cas de piratage informatique dans les établissements de santé", a indiqué le 19 février à TICsanté Philippe Loudenot, fonctionnaire de la sécurité des systèmes d'information (FSSI) au ministère des affaires sociales, réagissant à l'infection par un "rançongiciel" d'un hôpital de Los Angeles.

Victime d'un piratage informatique d'ampleur, la direction du Hollywood Presbyterian Medical Center à Los Angeles a indiqué le 17 février avoir payé une rançon de 17.000 dollars afin de récupérer l'accès à ses données, cryptées par un "rançongiciel" (ramsomware).

Ce type de programme malveillant, qui s'exécute par une action de l'utilisateur en général via l'ouverture de la pièce jointe d'un courriel, procède au chiffrement d'un grand nombre de documents (fichiers image, texte, tableur) présents sur la machine de l'utilisateur, et l'invite ensuite à payer en ligne une certaine somme pour obtenir de nouveau l'accès à ses fichiers, sans aucune garantie.

Contacté par TICsanté, Philippe Loudenot a confié que les établissements de santé français n'étaient pas épargnés par ces piratages, et faisaient l'objet "d'attaques quasi hebdomadaires par des ramsomwares". "Nous n'avons toutefois jamais eu à déplorer d'interruption de service due à une attaque", a-t-il assuré.

En cas d'infection par un ramsomware, Philippe Loudenot a appelé les établissements à "déconnecter les appareils identifiés comme compromis" et à "ne surtout jamais payer de rançon", de peur de créer un "appel d'air" pour d'autres piratages.

Le FSSI a invité les directions des établissements de santé à se saisir de la chaîne d'alerte mise en place par le ministère des affaires sociales, en faisant remonter les incidents informatiques à l'adresse mail , "surveillée 24 heures sur 24 et sept jours sur sept".

"Cela nous permet, après réception d'une alerte, de la transmettre à l'ensemble des établissements de santé pour qu'ils puissent se prémunir d'une attaque similaire, mais aussi de proposer un appui à celui qui a été touché", a poursuivi le FSSI.

"Nous ne sommes pas là pour résoudre le problème à la place des établissements, mais nous pouvons leur donner des premiers conseils sur ce qu'il convient de vérifier ou de mettre en place à la suite d'un piratage", a-t-il détaillé, ajoutant vouloir proposer un appui pour le dépôt de plainte dans le cadre des réflexions menées pour "industrialiser" cette chaîne d'alerte.

L'article 110 de la loi "de modernisation de notre système de santé" récemment adoptée rend cette alerte obligatoire "sans délai" pour les "incidents graves de sécurité des systèmes d'information", a rappelé Philippe Loudenot.

POLITIQUE GENERALE DE SECURITE

La politique de sécurité des systèmes d'information de l'État a été précisée par une circulaire de Matignon du 17 juillet 2014 (voir dépêche du 1er septembre 2014), déclinée dans le secteur de la santé par un arrêté du 1er octobre 2015, rappelle-t-on.

Un ensemble de documents, élaborés conjointement par le FSSI, la délégation à la stratégie des systèmes d'information en santé (DSSIS) et l'Agence des systèmes d'information partagés de santé (Asip santé), forment la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) (voir dépêche du 19 octobre 2015).

"Avec la PGSSI-S, la certification de la sécurité des systèmes d'information des établissements par la Haute autorité de santé, la mise en place obligatoire de plans de reprise d'activité, on assiste depuis quelques années à une vraie pression des pouvoirs publics sur le sujet", a estimé auprès de TICsanté Vincent Trely, président de l'Association pour la promotion de la sécurité des systèmes d'information en santé (Apssis).

"Le programme Hôpital numérique a également intégré cette priorité de la sécurité dans ces prérequis et permis de sensibiliser les directeurs généraux d'établissements", a-t-il ajouté, même si le système de santé reste selon lui "l'un des systèmes les plus poreux avec l'éducation nationale et les collectivités locales".

Ce phénomène tient à ce que le secteur de la santé a entamé sa modernisation "plus tardivement", et qu'"il subit actuellement les piratages et extorsions auxquels ont été confrontés plus tôt les banques et le secteur industriel", a-t-il analysé.

Pour le FSSI Philippe Loudenot, il y a surtout "un travail d'évangéliste" à mener pour "faire comprendre que la sécurité des systèmes est davantage un sujet de gouvernance et de sensibilisation des agents qu'un problème purement technique".

Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), rattaché à l'Agence nationale de la sécurité des systèmes d'information (Anssi), a émis plusieurs alertes depuis décembre 2015 sur une vague de mails non sollicités (pourriels) visant à diffuser un rançongiciel baptisé "TeslaCrypt", rappelle-t-on.

Vendredi 19 février, le Dr Bernard Le Douarin, secrétaire général adjoint du Conseil national de l'ordre des médecins (Cnom), en charge des systèmes d'information, faisait part à l'APM de l'infection par un "rançongiciel" de postes informatiques de trois conseils départementaux de l'ordre des médecins (CDOM) qui n'aurait, selon lui, toutefois pas occasionné de dégâts significatifs sur les données.

rm/ab/

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Acteurs

Intelligence artificielle: les Hospices civils de Lyon renforcent leur infrastructure technologique avec Microsoft

PARIS (TICsanté) - L'hébergement du dossier patient informatisé (DPI) Easily* développé par les Hospices civils de Lyon (HCL) sur le cloud public de Microsoft et la mise à disposition des professionnels de l'établissement de technologies d'intelligence artificielle (IA) vont permettre d'"industrialiser" la production et l'usage d'outils numériques innovants, a expliqué le 23 mai la direction santé de Microsoft France dans un entretien à TICsanté à l'occasion de la Paris Healthcare Week.

0 604

Systèmes d'information

L'informatisation du médico-social trop centrée sur les fonctions de gestion (Anap)

PARIS (TICsanté) - L'Agence nationale d'appui à la performance des établissements de santé et médico-sociaux (Anap) a appelé à "dépasser" une approche du système d'information (SI) "centrée sur les fonctions de gestion", dans son premier état des lieux national de l'usage du numérique dans le secteur médico-social mis en ligne en février.

0 396

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 4 =
http://www.canyon.fr/
http://www.mediane.tm.fr/mediane-planning-sanitaire/

Les offres APMjob.com

https://www.santexpo.com/infos-pratiques/obtenez-badge-visiteur/?utm_campaign=SE&utm_source=SW&utm_medium=BAN&utm_term=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 3e colloque sur l'imagerie à l'heure de l'IA

    Le 22/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • SIDO 2020

    Du 12/05/2020 au 13/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

  • 12e colloque données de santé en vie réelle

    Le 16/06/2020

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020