https://vieviewer.com/

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

0 1378

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

Des messages d'information sur le Covid-19, qui sont en réalité des virus informatiques, ont été signalés à la cellule ACSS, a expliqué cette dernière. Il s'agit "de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison".

"Les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers", a expliqué l'ANS.

"En conséquence il est demandé de surveiller de près tout élément anormal sur vos systèmes d’information et, le cas échéant de faire un signalement immédiat. Il est également demandé de vérifier le bon fonctionnement de vos sauvegardes. Enfin, sensibiliser l’ensemble des personnels."

"Il convient de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir de messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse", a-t-elle insisté.

L'ANS a également rappelé que l'Organisation mondiale de la santé (OMS) a mis en garde contre des fraudeurs "qui se font passer pour elle [et] recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l'adresse e-mail de l'expéditeur".

"Il est réaliste de penser que d’autres types d’attaques peuvent avoir lieu", a alerté l'ANS.

Les sociétés spécialisées dans la sécurité informatique Kaspersky, FireEye et Proofpoint ont également fait état d'attaques de type mails et fichiers frauduleux faisant référence au coronavirus.

Interrogé par TICsanté, Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), a expliqué que "les piratages et tentatives d'extorsion augmentent car la période est propice. Les cybercriminels n'ont pas d'états d'âme, quand on est dans une période de crise et de tensions, ils tentent d'en profiter".

Il a notamment mis en garde contre "les fake news, les faux appels aux dons et les e-mails qui demandent une action particulière: envoyer de l'argent, un mot de passe…"

Il s'est également dit inquiet en cas d'attaque utilisant un rançongiciel contre un établissement de santé. "La règle est de ne jamais payer, mais dans cette situation, certains peuvent paniquer. Or payer n'est jamais une garantie de résoudre le problème", a-t-il rappelé.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché, selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier, rappelle-t-on.

"Il n'y a pas d'attaques de rançongiciel en cours à ma connaissance en France, mais beaucoup de phishing [e-mails ou sites web frauduleux tentant de dérober des informations personnelles]", a ajouté Vincent Trély.

Le président de l'Apssis a également fait référence à la cyberattaque subie la semaine dernière par l'hôpital universitaire de Brno, dans la ville de République tchèque du même nom, et qui est un important centre de tests du coronavirus, signale le site spécialisé ZDnet.

Le U.S. Health and Human Services Department (HHS, département américain de la santé) a subi dimanche une cyberattaque "visant à ralentir son système informatique", selon Bloomberg.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

L'AP-HP victime d'une attaque par déni de service

PARIS (TICsanté) - L'Assistance publique-hôpitaux de Paris (AP-HP) a été victime d'une cyberattaque le 22 mars, ont indiqué l'institution et le fonctionnaire chargé de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé Philippe Loudenot à TICsanté, confirmant une information de L'Express.

0 1292

En bref

Kiwi Backup certifié hébergeur de données de santé (HDS)

La société Kiwi Backup, qui édite la solution spécialisée dans les données de santé Kiwi santé, a obtenu la certification hébergeur de données de santé (HDS), a-t-elle fait savoir par communiqué le 11 février.

0 673

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 9 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021