https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Systèmes d'information

Importante hausse des attaques par mail dans le domaine de la santé (étude Proofpoint)

0 405

SUNNYVALE (Californie) - Les structures de santé ont connu une hausse de 473% des attaques informatiques par e-mail au quatrième trimestre 2018 par rapport au premier trimestre 2017, selon les chiffres publiés le 12 février dans un rapport de la société américaine Proofpoint.

Ce rapport a été élaboré à partir de l'analyse de 160 milliards d'e-mails envoyés dans 150 pays ces deux dernières années afin d'identifier des tendances parmi les cyberattaques ciblant plus de 450 organismes de santé comprenant des établissements, des prestataires de soins, et des industriels du secteur.

La fraude par e-mail, aussi appelée BEC (Business Email Compromise), est une escroquerie consistant à falsifier ou à compromettre le compte d'une messagerie professionnelle, à usurper le nom de son propriétaire ou à pirater un nom de domaine pour diffuser des messages incitant à envoyer de l'argent par virement électronique ou des données personnelles.

Selon le rapport de Proofpoint, les organismes de santé ont connu 96 attaques de ce type en moyenne au quatrième trimestre 2018, ce qui correspond aux tendances observées dans d'autres secteurs depuis deux ans.

"La fraude par virement électronique est la forme la plus courante de cyberattaques par e-mail dans le domaine de la santé", a relevé Proofpoint. Sur l'ensemble des mails frauduleux envoyés au quatrième trimestre 2018, 51% contenaient le terme "paiement", contre moins de 30% début 2017.

Ces attaques "de plus en plus sophistiquées" concernent en moyenne 65 membres du personnel d'une organisation, destinataires de ces mails.

Près de 70% des messages sont envoyés entre 7 et 13 heures, avec un pic enregistré autour de 9 heures, correspondant au début de la journée de travail.

Au quatrième trimestre 2018, la quasi-totalité des organismes de santé étudiés (95%) ont été ciblés par des messages électroniques utilisant leur propre nom de domaine (nom figurant après l'arobase et avant l'extension .com, .fr etc.).

Sur l'ensemble des mails analysés sur la période par Proofpoint, 45% ont semblé "suspects". La majorité d'entre eux ont été envoyés à des employés (65%), contre 42% à des patients et 15% à des partenaires commerciaux.

"Une défense à plusieurs niveaux est maintenant primordiale pour protéger efficacement le personnel, les patients et les partenaires d'affaires contre la fraude par e-mail", souligne Proofpoint en conclusion de son étude.

Il formule plusieurs recommandations en ce sens comme la mise en place de la spécification technique DMARC (Domain-based Message Authentification, Reporting and Conformance) pour la surveillance des problèmes liés à l'authentification des e-mails, le recours au machine learning (apprentissage automatique) pour analyser le contexte et le contenu des messages frauduleux, et l'identification automatique des domaines potentiellement à risque enregistrés par des fraudeurs.

Raphael Moreaux
raphael.moreaux@apmnews.com

https://www.sanofi.fr/fr/nous-contacter

Politique

Comment Agnès Buzyn souhaite "intensifier" la sécurité et l’interopérabilité des systèmes d’information en santé

PARIS (TICsanté) - La ministre des solidarités et de la santé, Agnès Buzyn, a rappelé l'importance d'"intensifier" la sécurité et l’interopérabilité des systèmes d’information (SI) en santé pour établir un cadre numérique efficient et fiable, le 25 avril à l'occasion de la présentation de sa feuille de route pour le numérique en santé, à Paris.

0 694

Systèmes d'information

La DGOS publie un mémento sur la protection des données personnelles

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a publié fin mars un mémento à l'usage des directions d'établissements de santé afin de les sensibiliser aux impacts du règlement général européen relatif à la protection des données personnelles (RGPD).

0 717

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 3e colloque sur l'imagerie à l'heure de l'IA

    Le 22/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • SIDO 2020

    Du 12/05/2020 au 13/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

  • 12e colloque données de santé en vie réelle

    Le 16/06/2020

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020

https://www.universite-esante.com/visiter/