https://www.nehs-digital.com/santexpo/

Systèmes d'information

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé traités par l'Anssi en 2019

0 1405

PARIS (TICsanté) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

L'Anssi a traité un total de 69 incidents relatifs à des attaques par rançongiciels sur les "très nombreuses attaques de ce type en France" en 2019, et le secteur de la santé est fortement concerné, souligne-t-elle.

L'agence y voit deux raisons: "la qualité des signalements d’incidents faits à l’Anssi" et "l’intérêt des attaquants pour des entités réputées faiblement dotées en sécurité informatique ou dont la rupture d’activité aurait un impact social important."

Le rapport revient également sur la cyberattaque qui a fortement perturbé le CHU de Rouen en novembre, qualifiée de "représentative de la menace des rançongiciels pour les intérêts français".

Elle confirme que "la compromission [du CHU] a eu lieu par l'ouverture d'un courriel malveillant" et que le rançongiciel employé est Clop, ainsi que l'expliquait Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), fin novembre à TICsanté.

L'agence avait dépêché des agents au CHU de Rouen dès le début de l’attaque pour enquêter sur l’origine de l’attaque et la façon dont elle s’est propagée. Elle s'inscrit dans "une large campagne ciblant des universités européennes, opérée par l’important groupe cybercriminel russophone TA505 et ayant notamment touché les universités d’Anvers fin octobre et de Maastricht en décembre", indique-t-elle dans son rapport.

L'agence précise que ses données étant "limitées", elle "manque de visibilité directe sur l’ampleur du phénomène rançongiciel en France, notamment le nombre de victimes, leur nature ainsi que les rançongiciels ciblant majoritairement le pays". Ces données "ne peuvent donc pas refléter l'impact réel des rançongiciels en France".

L'Agence du numérique en santé (ANS, ex-Asip santé) a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement en octobre 2017, rappelle-t-on.

Le rapport sur le site du CERT-FR

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

L'AP-HP victime d'une attaque par déni de service

PARIS (TICsanté) - L'Assistance publique-hôpitaux de Paris (AP-HP) a été victime d'une cyberattaque le 22 mars, ont indiqué l'institution et le fonctionnaire chargé de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé Philippe Loudenot à TICsanté, confirmant une information de L'Express.

0 1308

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1391

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 8 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021