https://vieviewer.com/
https://www.enovacom.fr/guide-tout-savoir-sur-linteroperabilite-biomedicale-chez-enovacom.html

Systèmes d'information

Les incidents liés aux rançongiciels dans les structures de santé en hausse de 40% en 2019

0 1347

PARIS (TICsanté) - Les incidents liés à des rançongiciels signalés à la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) ont augmenté de 40% en 2019, a déclaré Emmanuel Sohier, responsable de l'ACSS, lors d'un "Cybercamp santé" organisé à Paris le 5 février.

"Les rançongiciels ont été la principale menace en 2019", a-t-il indiqué. "La motivation principale des attaques est l'extorsion de fonds."

Les types d'attaques sont très divers, a-t-il expliqué. "Cela va des attaques opportunistes, par phishing, à l'achat de kit d'attaque clé en main sur Internet, voire aux attaques ciblées très importantes. Selon l'intensité de l'attaque, les dégâts peuvent aller de quelques centaines de fichiers cryptés au blocage de tout le système d'information [SI] de l'établissement."

"Dans le meilleur des cas, la sauvegarde a été préservée", a-t-il complété. "Dans le pire, l'établissement n'a plus de données et une refonte complète du SI est nécessaire", sans compter le coût financier d'une telle opération.

Il n'y a pas eu de "pertes d'information massives" jusqu'à présent.

Le spam est le plus souvent à l'origine des attaques, ainsi que l'utilisation d'un webmail contenant une pièce jointe ou un lien malveillant. Il existe de nombreuses variantes d'un même virus, et ces variations mêmes minimes dans le code peuvent suffire pour contourner la protection du poste, a expliqué Emmanuel Sohier.

Les demandes de rançons vont de quelques centaines à plusieurs centaines de milliers d'euros. "La majeure partie des hôpitaux ne paient pas car ils ont une sauvegarde des données", a-t-il indiqué.

Philippe Loudenot, fonctionnaire à la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, également présent au Cybercamp santé, a rappelé que "le maître-mot est de ne pas payer".

"Un établissement qui a payé une première fois va devoir payer une deuxième, une troisième… d'où l'importance des sauvegardes", a-t-il ajouté.

L'ANS a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place du nouveau dispositif obligatoire de signalement, indiquait-elle en décembre 2019 à TICsanté.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Etablissements de santé: l'Apssis publie un panorama des cyberattaques pendant l'épidémie de Covid-19

PARIS (TICsanté) - L’Association pour la sécurité des systèmes d’information de santé (Apssis) a publié début juin un "panorama des arnaques et attaques" informatiques utilisant le Covid-19 "pour tenter de soutirer de l’argent ou des données aux victimes potentielles".

0 1101

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1354

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 4 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021