https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Acteurs

Une fuite de données touche plus de 16.000 professionnels de santé en France

0 278

PARIS (TICsanté) - Plus de 16.000 adresses de courrier électronique de professionnels exerçant dans des établissements sanitaires français, "souvent publiées avec le mot de passe associé", ont été divulguées sur une plateforme en ligne, a alerté le 28 janvier la cellule d'accompagnement cybersécurité des structures de santé (ACSS).

La cellule ACSS a été créée fin 2017 par le ministère des solidarités et de la santé, et travaille en lien avec l'Agence des systèmes d'information partagés de santé (Asip santé) et les agences régionales de santé (ARS), rappelle-t-on.

Dans une alerte publiée sur son site internet, elle indique que des professionnels de santé français ont été concernés par une fuite massive de données intitulée "Collection #1", qui a eu lieu mercredi 16 janvier à l'échelle internationale.

Selon Troy Hunt, spécialiste de la cybersécurité qui a relayé cette fuite dès le lendemain sur son blog, plus de 1,1 milliard de combinaisons uniques d'adresses électroniques et de mots de passe de particuliers et de professionnels ont été partagés sur la plateforme en ligne Mega. Ces informations ont par la suite été retirées, et ne sont plus visibles sur la plateforme.

Troy Hunt a expliqué qu'il s'agissait d'une agrégation de plusieurs milliers de bases de données piratées depuis 2016.

"Si beaucoup de données sont anciennes, les cybercriminels vont très probablement utiliser ces données pour élaborer des escroqueries de phishing et recourir au chantage", a prévenu la cellule ACSS du ministère des solidarités et de la santé.

Pour que les personnes puissent vérifier si leur adresse fait partie des fichiers divulgués, elle a conseillé d'utiliser le site Haveibeenpwned.com, en saisissant l'adresse concernée dans le moteur de recherche qui s'affiche en page d'accueil.

Ce site indique si une adresse apparaît dans des fuites de données, et peut renseigner sur l'origine de la fuite. Cette information "ne signifie pas forcément que ces données soient en danger, mais il convient par mesure de précaution de changer le ou les mots de passe associés au compte", a précisé la cellule ACSS.

Elle a rappelé que pour "faire face à ce genre de problème récurrent", il faut respecter certaines bonnes pratiques de gestion des mots de passe (complexité, renouvellement fréquent, usage unique, cloisonnement des usages privés et professionnels), sensibiliser les utilisateurs et mettre en place des "dispositifs contraignants".

Elle a relayé, dans le cadre de cette alerte, deux documents élaborés par l'Asip santé et par l'Agence nationale de la sécurité des systèmes d'information (Anssi) présentant des recommandations de sécurité concernant les mots de passe.

Bulletin d'alerte de la cellule ACSS

Raphael Moreaux
raphael.moreaux@apmnews.com

https://aznetwork.eu/nos-offres/

Systèmes d'information

Cybersécurité: 478 incidents déclarés par les structures de santé depuis 18 mois

PARIS (TICsanté) - Depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, 478 incidents ont été déclarés par les structures de santé, a rapporté l'Agence des systèmes d'information partagés de santé (Asip santé) le 22 mai, à l'occasion de la Paris Healthcare Week.

0 239

Systèmes d'information

Cybersécurité: plus de 300 incidents déclarés par les structures de santé en un an

PARIS, 7 novembre 2018 (TICsanté) - Depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, 319 incidents ont été déclarés par les structures de santé, a rapporté l'Agence des systèmes d'information partagés de santé (Asip santé) à l'occasion du 4e colloque sur la cybersécurité dans les établissements de santé.

0 217

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 4 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
https://www.evolucare.com/articles/salon-sfar2019-palais_des_congres.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=sfar2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Sommet European AI for Health

    Le 05/09/2019

  • 7èmes Rencontres du progrès médical

    Le 10/09/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019

  • Catel Paris 2019

    Le 03/10/2019

  • 5ème Colloque cybersécurité en santé

    Le 03/10/2019

  • FASN Hôpital du futur

    Le 03/10/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019