https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Systèmes d'information

Importante hausse des attaques par mail dans le domaine de la santé (étude Proofpoint)

0 151

SUNNYVALE (Californie) - Les structures de santé ont connu une hausse de 473% des attaques informatiques par e-mail au quatrième trimestre 2018 par rapport au premier trimestre 2017, selon les chiffres publiés le 12 février dans un rapport de la société américaine Proofpoint.

Ce rapport a été élaboré à partir de l'analyse de 160 milliards d'e-mails envoyés dans 150 pays ces deux dernières années afin d'identifier des tendances parmi les cyberattaques ciblant plus de 450 organismes de santé comprenant des établissements, des prestataires de soins, et des industriels du secteur.

La fraude par e-mail, aussi appelée BEC (Business Email Compromise), est une escroquerie consistant à falsifier ou à compromettre le compte d'une messagerie professionnelle, à usurper le nom de son propriétaire ou à pirater un nom de domaine pour diffuser des messages incitant à envoyer de l'argent par virement électronique ou des données personnelles.

Selon le rapport de Proofpoint, les organismes de santé ont connu 96 attaques de ce type en moyenne au quatrième trimestre 2018, ce qui correspond aux tendances observées dans d'autres secteurs depuis deux ans.

"La fraude par virement électronique est la forme la plus courante de cyberattaques par e-mail dans le domaine de la santé", a relevé Proofpoint. Sur l'ensemble des mails frauduleux envoyés au quatrième trimestre 2018, 51% contenaient le terme "paiement", contre moins de 30% début 2017.

Ces attaques "de plus en plus sophistiquées" concernent en moyenne 65 membres du personnel d'une organisation, destinataires de ces mails.

Près de 70% des messages sont envoyés entre 7 et 13 heures, avec un pic enregistré autour de 9 heures, correspondant au début de la journée de travail.

Au quatrième trimestre 2018, la quasi-totalité des organismes de santé étudiés (95%) ont été ciblés par des messages électroniques utilisant leur propre nom de domaine (nom figurant après l'arobase et avant l'extension .com, .fr etc.).

Sur l'ensemble des mails analysés sur la période par Proofpoint, 45% ont semblé "suspects". La majorité d'entre eux ont été envoyés à des employés (65%), contre 42% à des patients et 15% à des partenaires commerciaux.

"Une défense à plusieurs niveaux est maintenant primordiale pour protéger efficacement le personnel, les patients et les partenaires d'affaires contre la fraude par e-mail", souligne Proofpoint en conclusion de son étude.

Il formule plusieurs recommandations en ce sens comme la mise en place de la spécification technique DMARC (Domain-based Message Authentification, Reporting and Conformance) pour la surveillance des problèmes liés à l'authentification des e-mails, le recours au machine learning (apprentissage automatique) pour analyser le contexte et le contenu des messages frauduleux, et l'identification automatique des domaines potentiellement à risque enregistrés par des fraudeurs.

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Cybersécurité: un groupe de pirates informatiques s'attaque au secteur de la santé

PARIS, 30 avril 2018 (TICsanté) - Selon une note de blog publiée le 23 avril par l'éditeur de solutions antivirus Symantec, les hackers du groupe Orangeworm cibleraient actuellement les ordinateurs des établissements de santé et de l'industrie du monde médical.

0 127

Systèmes d'information

Sécurité informatique: plus de 140 incidents déclarés par des structures de santé avec le nouveau dispositif de signalement

(Par Raphaël MOREAUX, au 6ème congrès national de l'Apssis)

LE MANS, 6 avril 2018 (TICsanté) - Plus de 140 incidents informatiques ont été déclarés par les structures de santé depuis la mise en place du nouveau dispositif de signalement des incidents en octobre 2017, a déclaré le 3 avril Philippe Loudenot, fonctionnaire en charge de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé.

0 238

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 2 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://www.evolucare.com/articles/CP_Axapa.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=axapa

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Forum du SILPC

    Du 20/03/2019 au 21/03/2019

  • Hacking Health Camp 2019

    Du 22/03/2019 au 24/03/2019

  • Congrès SFIL 2019

    Du 28/03/2019 au 29/03/2019

  • 7ème Congrès national de l'Apssis

    Du 02/04/2019 au 04/04/2019

  • Congrès Pro Digital Health

    Du 04/04/2019 au 05/04/2019

  • Catel Visio 2019

    Le 04/04/2019

  • Journée française de l'interopérabilité

    Le 10/04/2019

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59èmes Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019