Une opération de maintenance est prévue vendredi 14 Aout 2020 entre 12h30 et 13h00. L'accès au site sera interrompu durant cette période. Nous vous remercions pour votre compréhension.

https://vieviewer.com/

Systèmes d'information

Les incidents liés aux rançongiciels dans les structures de santé en hausse de 40% en 2019

0 963

PARIS (TICsanté) - Les incidents liés à des rançongiciels signalés à la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) ont augmenté de 40% en 2019, a déclaré Emmanuel Sohier, responsable de l'ACSS, lors d'un "Cybercamp santé" organisé à Paris le 5 février.

"Les rançongiciels ont été la principale menace en 2019", a-t-il indiqué. "La motivation principale des attaques est l'extorsion de fonds."

Les types d'attaques sont très divers, a-t-il expliqué. "Cela va des attaques opportunistes, par phishing, à l'achat de kit d'attaque clé en main sur Internet, voire aux attaques ciblées très importantes. Selon l'intensité de l'attaque, les dégâts peuvent aller de quelques centaines de fichiers cryptés au blocage de tout le système d'information [SI] de l'établissement."

"Dans le meilleur des cas, la sauvegarde a été préservée", a-t-il complété. "Dans le pire, l'établissement n'a plus de données et une refonte complète du SI est nécessaire", sans compter le coût financier d'une telle opération.

Il n'y a pas eu de "pertes d'information massives" jusqu'à présent.

Le spam est le plus souvent à l'origine des attaques, ainsi que l'utilisation d'un webmail contenant une pièce jointe ou un lien malveillant. Il existe de nombreuses variantes d'un même virus, et ces variations mêmes minimes dans le code peuvent suffire pour contourner la protection du poste, a expliqué Emmanuel Sohier.

Les demandes de rançons vont de quelques centaines à plusieurs centaines de milliers d'euros. "La majeure partie des hôpitaux ne paient pas car ils ont une sauvegarde des données", a-t-il indiqué.

Philippe Loudenot, fonctionnaire à la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé, également présent au Cybercamp santé, a rappelé que "le maître-mot est de ne pas payer".

"Un établissement qui a payé une première fois va devoir payer une deuxième, une troisième… d'où l'importance des sauvegardes", a-t-il ajouté.

L'ANS a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place du nouveau dispositif obligatoire de signalement, indiquait-elle en décembre 2019 à TICsanté.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Le CH d'Issoudun (Indre) ciblé par un ransomware

Le centre hospitalier d'Issoudun a été victime la semaine dernière d'une attaque informatique par un rançongiciel qui l'a obligé à passer en mode dégradé.

0 997

Systèmes d'information

Nantes: l'hôpital du Confluent ciblé par une série d'attaques informatiques

NANTES (TICsanté) - L’Hôpital privé du Confluent de Nantes a été touché par quatre attaques informatiques entre le 14 mai et le 9 juillet 2019 "sous la forme d'une campagne de mails frauduleux adressés aux salariés du groupe et notamment à destination des utilisateurs d'Apicrypt", a expliqué à TICsanté Rémi Menanteau, directeur adjoint des systèmes d’information et responsable sécurité des systèmes d’information (RSSI) du groupe Confluent.

0 1485

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 8 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

https://vph2020.sciencesconf.org