https://www.ysis.fr/

Systèmes d'information

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé traités par l'Anssi en 2019

0 1498

PARIS (TICsanté) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

L'Anssi a traité un total de 69 incidents relatifs à des attaques par rançongiciels sur les "très nombreuses attaques de ce type en France" en 2019, et le secteur de la santé est fortement concerné, souligne-t-elle.

L'agence y voit deux raisons: "la qualité des signalements d’incidents faits à l’Anssi" et "l’intérêt des attaquants pour des entités réputées faiblement dotées en sécurité informatique ou dont la rupture d’activité aurait un impact social important."

Le rapport revient également sur la cyberattaque qui a fortement perturbé le CHU de Rouen en novembre, qualifiée de "représentative de la menace des rançongiciels pour les intérêts français".

Elle confirme que "la compromission [du CHU] a eu lieu par l'ouverture d'un courriel malveillant" et que le rançongiciel employé est Clop, ainsi que l'expliquait Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), fin novembre à TICsanté.

L'agence avait dépêché des agents au CHU de Rouen dès le début de l’attaque pour enquêter sur l’origine de l’attaque et la façon dont elle s’est propagée. Elle s'inscrit dans "une large campagne ciblant des universités européennes, opérée par l’important groupe cybercriminel russophone TA505 et ayant notamment touché les universités d’Anvers fin octobre et de Maastricht en décembre", indique-t-elle dans son rapport.

L'agence précise que ses données étant "limitées", elle "manque de visibilité directe sur l’ampleur du phénomène rançongiciel en France, notamment le nombre de victimes, leur nature ainsi que les rançongiciels ciblant majoritairement le pays". Ces données "ne peuvent donc pas refléter l'impact réel des rançongiciels en France".

L'Agence du numérique en santé (ANS, ex-Asip santé) a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement en octobre 2017, rappelle-t-on.

Le rapport sur le site du CERT-FR

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

TousAntiCovid "vise particulièrement les personnes ayant prodigué ou reçu des actes d’hygiène ou de soins" (Inria)

PARIS (TICsanté) - L'application de traçage de contacts TousAntiCovid "vise particulièrement" deux types de contacts à risque, dont les personnes "ayant prodigué ou reçu des actes d’hygiène ou de soins", a estimé l'Inria dans l'analyse d'impact relative à la protection des données (AIPD) de l'application.

0 746

Systèmes d'information

Sécurité informatique: 34 mises en danger de patients causées par des incidents en 2020 (ANS)

PARIS (TICsanté) - Un total de 34 mises en danger de patients ont été causées par des incidents de sécurité informatique en 2020, apprend-on dans le rapport annuel du CERT Santé publié la semaine dernière par l'Agence du numérique en santé (ANS).

0 796

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 4 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021