https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://www.ctm-telemedecine.fr/

Systèmes d'information

Piratage informatique: un système d'alerte des établissements de santé à "consolider" (FSSI)

0 99

(Par Raphaël MOREAUX)

PARIS, 24 février 2016 (TICsanté) - Une réflexion doit être menée pour "consolider le système d'alerte des autorités en cas de piratage informatique dans les établissements de santé", a indiqué le 19 février à TICsanté Philippe Loudenot, fonctionnaire de la sécurité des systèmes d'information (FSSI) au ministère des affaires sociales, réagissant à l'infection par un "rançongiciel" d'un hôpital de Los Angeles.

Victime d'un piratage informatique d'ampleur, la direction du Hollywood Presbyterian Medical Center à Los Angeles a indiqué le 17 février avoir payé une rançon de 17.000 dollars afin de récupérer l'accès à ses données, cryptées par un "rançongiciel" (ramsomware).

Ce type de programme malveillant, qui s'exécute par une action de l'utilisateur en général via l'ouverture de la pièce jointe d'un courriel, procède au chiffrement d'un grand nombre de documents (fichiers image, texte, tableur) présents sur la machine de l'utilisateur, et l'invite ensuite à payer en ligne une certaine somme pour obtenir de nouveau l'accès à ses fichiers, sans aucune garantie.

Contacté par TICsanté, Philippe Loudenot a confié que les établissements de santé français n'étaient pas épargnés par ces piratages, et faisaient l'objet "d'attaques quasi hebdomadaires par des ramsomwares". "Nous n'avons toutefois jamais eu à déplorer d'interruption de service due à une attaque", a-t-il assuré.

En cas d'infection par un ramsomware, Philippe Loudenot a appelé les établissements à "déconnecter les appareils identifiés comme compromis" et à "ne surtout jamais payer de rançon", de peur de créer un "appel d'air" pour d'autres piratages.

Le FSSI a invité les directions des établissements de santé à se saisir de la chaîne d'alerte mise en place par le ministère des affaires sociales, en faisant remonter les incidents informatiques à l'adresse mail , "surveillée 24 heures sur 24 et sept jours sur sept".

"Cela nous permet, après réception d'une alerte, de la transmettre à l'ensemble des établissements de santé pour qu'ils puissent se prémunir d'une attaque similaire, mais aussi de proposer un appui à celui qui a été touché", a poursuivi le FSSI.

"Nous ne sommes pas là pour résoudre le problème à la place des établissements, mais nous pouvons leur donner des premiers conseils sur ce qu'il convient de vérifier ou de mettre en place à la suite d'un piratage", a-t-il détaillé, ajoutant vouloir proposer un appui pour le dépôt de plainte dans le cadre des réflexions menées pour "industrialiser" cette chaîne d'alerte.

L'article 110 de la loi "de modernisation de notre système de santé" récemment adoptée rend cette alerte obligatoire "sans délai" pour les "incidents graves de sécurité des systèmes d'information", a rappelé Philippe Loudenot.

POLITIQUE GENERALE DE SECURITE

La politique de sécurité des systèmes d'information de l'État a été précisée par une circulaire de Matignon du 17 juillet 2014 (voir dépêche du 1er septembre 2014), déclinée dans le secteur de la santé par un arrêté du 1er octobre 2015, rappelle-t-on.

Un ensemble de documents, élaborés conjointement par le FSSI, la délégation à la stratégie des systèmes d'information en santé (DSSIS) et l'Agence des systèmes d'information partagés de santé (Asip santé), forment la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) (voir dépêche du 19 octobre 2015).

"Avec la PGSSI-S, la certification de la sécurité des systèmes d'information des établissements par la Haute autorité de santé, la mise en place obligatoire de plans de reprise d'activité, on assiste depuis quelques années à une vraie pression des pouvoirs publics sur le sujet", a estimé auprès de TICsanté Vincent Trely, président de l'Association pour la promotion de la sécurité des systèmes d'information en santé (Apssis).

"Le programme Hôpital numérique a également intégré cette priorité de la sécurité dans ces prérequis et permis de sensibiliser les directeurs généraux d'établissements", a-t-il ajouté, même si le système de santé reste selon lui "l'un des systèmes les plus poreux avec l'éducation nationale et les collectivités locales".

Ce phénomène tient à ce que le secteur de la santé a entamé sa modernisation "plus tardivement", et qu'"il subit actuellement les piratages et extorsions auxquels ont été confrontés plus tôt les banques et le secteur industriel", a-t-il analysé.

Pour le FSSI Philippe Loudenot, il y a surtout "un travail d'évangéliste" à mener pour "faire comprendre que la sécurité des systèmes est davantage un sujet de gouvernance et de sensibilisation des agents qu'un problème purement technique".

Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), rattaché à l'Agence nationale de la sécurité des systèmes d'information (Anssi), a émis plusieurs alertes depuis décembre 2015 sur une vague de mails non sollicités (pourriels) visant à diffuser un rançongiciel baptisé "TeslaCrypt", rappelle-t-on.

Vendredi 19 février, le Dr Bernard Le Douarin, secrétaire général adjoint du Conseil national de l'ordre des médecins (Cnom), en charge des systèmes d'information, faisait part à l'APM de l'infection par un "rançongiciel" de postes informatiques de trois conseils départementaux de l'ordre des médecins (CDOM) qui n'aurait, selon lui, toutefois pas occasionné de dégâts significatifs sur les données.

rm/ab/

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Acteurs

Intelligence artificielle: les Hospices civils de Lyon renforcent leur infrastructure technologique avec Microsoft

PARIS (TICsanté) - L'hébergement du dossier patient informatisé (DPI) Easily* développé par les Hospices civils de Lyon (HCL) sur le cloud public de Microsoft et la mise à disposition des professionnels de l'établissement de technologies d'intelligence artificielle (IA) vont permettre d'"industrialiser" la production et l'usage d'outils numériques innovants, a expliqué le 23 mai la direction santé de Microsoft France dans un entretien à TICsanté à l'occasion de la Paris Healthcare Week.

0 309

E-santé

Hacking Health Camp 2019: une édition placée sous le signe de la digitalisation du système de santé en Europe

STRASBOURG (TICsanté) - Pour la 6e édition du Hacking Health Camp de Strasbourg, l'un des plus grands hackathons européens dans le domaine de la santé, réunira du 22 au 24 mars des développeurs informatiques, professionnels de santé, industriels et designers pour plancher sur la digitalisation du système de santé en France et plus largement en Europe.

0 366
https://www.apmjob.com/display-job/74556/?searchId=1567170277.2615&page=1

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 3 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
https://www.evolucare.com/articles/salon-sfar2019-palais_des_congres.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=sfar2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019

  • Catel Paris 2019

    Le 03/10/2019

  • 5ème Colloque cybersécurité en santé

    Le 03/10/2019

  • FASN Hôpital du futur

    Le 03/10/2019

  • E-Health World Monaco

    Du 15/10/2019 au 17/10/2019

  • 4èmes Rencontres hospitalo-universitaires de santé connectée

    Le 17/10/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019