https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Systèmes d'information

Importante hausse des attaques par mail dans le domaine de la santé (étude Proofpoint)

0 234

SUNNYVALE (Californie) - Les structures de santé ont connu une hausse de 473% des attaques informatiques par e-mail au quatrième trimestre 2018 par rapport au premier trimestre 2017, selon les chiffres publiés le 12 février dans un rapport de la société américaine Proofpoint.

Ce rapport a été élaboré à partir de l'analyse de 160 milliards d'e-mails envoyés dans 150 pays ces deux dernières années afin d'identifier des tendances parmi les cyberattaques ciblant plus de 450 organismes de santé comprenant des établissements, des prestataires de soins, et des industriels du secteur.

La fraude par e-mail, aussi appelée BEC (Business Email Compromise), est une escroquerie consistant à falsifier ou à compromettre le compte d'une messagerie professionnelle, à usurper le nom de son propriétaire ou à pirater un nom de domaine pour diffuser des messages incitant à envoyer de l'argent par virement électronique ou des données personnelles.

Selon le rapport de Proofpoint, les organismes de santé ont connu 96 attaques de ce type en moyenne au quatrième trimestre 2018, ce qui correspond aux tendances observées dans d'autres secteurs depuis deux ans.

"La fraude par virement électronique est la forme la plus courante de cyberattaques par e-mail dans le domaine de la santé", a relevé Proofpoint. Sur l'ensemble des mails frauduleux envoyés au quatrième trimestre 2018, 51% contenaient le terme "paiement", contre moins de 30% début 2017.

Ces attaques "de plus en plus sophistiquées" concernent en moyenne 65 membres du personnel d'une organisation, destinataires de ces mails.

Près de 70% des messages sont envoyés entre 7 et 13 heures, avec un pic enregistré autour de 9 heures, correspondant au début de la journée de travail.

Au quatrième trimestre 2018, la quasi-totalité des organismes de santé étudiés (95%) ont été ciblés par des messages électroniques utilisant leur propre nom de domaine (nom figurant après l'arobase et avant l'extension .com, .fr etc.).

Sur l'ensemble des mails analysés sur la période par Proofpoint, 45% ont semblé "suspects". La majorité d'entre eux ont été envoyés à des employés (65%), contre 42% à des patients et 15% à des partenaires commerciaux.

"Une défense à plusieurs niveaux est maintenant primordiale pour protéger efficacement le personnel, les patients et les partenaires d'affaires contre la fraude par e-mail", souligne Proofpoint en conclusion de son étude.

Il formule plusieurs recommandations en ce sens comme la mise en place de la spécification technique DMARC (Domain-based Message Authentification, Reporting and Conformance) pour la surveillance des problèmes liés à l'authentification des e-mails, le recours au machine learning (apprentissage automatique) pour analyser le contexte et le contenu des messages frauduleux, et l'identification automatique des domaines potentiellement à risque enregistrés par des fraudeurs.

Raphael Moreaux
raphael.moreaux@apmnews.com

https://bit.ly/2Vj0l5M

En bref

Cybersécurité: les autorités alertent au sujet des faux mails de l'assurance maladie

Dans une série de tweets publiés le 11 juin, le site gouvernemental cybermalveillance.gouv.fr a tiré la sonnette d'alarme après une recrudescence de faux mails de remboursement envoyés au nom de l'assurance maladie.

0 178

En bref

Préparation d'un ouvrage collectif sur la sécurité informatique en santé

L'Association de promotion de la sécurité des systèmes d'information de santé (Apssis) a annoncé le 28 mai préparer un ouvrage collectif donnant la parole aux responsables de la sécurité informatique (RSSI) et professionnels impliqués dans la cybersécurité des structures de santé.

0 212
https://digital-solutions2.konicaminolta.fr/FR-20190521-TDS-0-MLT-EVT-HVF-0-01-Page-de-contact-HIT.html?utm_medium=email&utm_campaign=FR-20190521-TDS-0-MLT-EVT-HVF-0-salon-HIT-2019&utm_source=Event&utm_term=&utm_content=contact

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 2 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://mipih.fr/

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59es Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

  • Cercle Anap "Le numérique en santé"

    Le 13/06/2019

  • 10es Rencontres ac@DM

    Du 13/06/2019 au 14/06/2019

  • Université d'été de la e-santé 2019

    Du 02/07/2019 au 04/07/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019