https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

0 595

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

Des messages d'information sur le Covid-19, qui sont en réalité des virus informatiques, ont été signalés à la cellule ACSS, a expliqué cette dernière. Il s'agit "de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison".

"Les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers", a expliqué l'ANS.

"En conséquence il est demandé de surveiller de près tout élément anormal sur vos systèmes d’information et, le cas échéant de faire un signalement immédiat. Il est également demandé de vérifier le bon fonctionnement de vos sauvegardes. Enfin, sensibiliser l’ensemble des personnels."

"Il convient de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir de messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse", a-t-elle insisté.

L'ANS a également rappelé que l'Organisation mondiale de la santé (OMS) a mis en garde contre des fraudeurs "qui se font passer pour elle [et] recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l'adresse e-mail de l'expéditeur".

"Il est réaliste de penser que d’autres types d’attaques peuvent avoir lieu", a alerté l'ANS.

Les sociétés spécialisées dans la sécurité informatique Kaspersky, FireEye et Proofpoint ont également fait état d'attaques de type mails et fichiers frauduleux faisant référence au coronavirus.

Interrogé par TICsanté, Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), a expliqué que "les piratages et tentatives d'extorsion augmentent car la période est propice. Les cybercriminels n'ont pas d'états d'âme, quand on est dans une période de crise et de tensions, ils tentent d'en profiter".

Il a notamment mis en garde contre "les fake news, les faux appels aux dons et les e-mails qui demandent une action particulière: envoyer de l'argent, un mot de passe…"

Il s'est également dit inquiet en cas d'attaque utilisant un rançongiciel contre un établissement de santé. "La règle est de ne jamais payer, mais dans cette situation, certains peuvent paniquer. Or payer n'est jamais une garantie de résoudre le problème", a-t-il rappelé.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché, selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier, rappelle-t-on.

"Il n'y a pas d'attaques de rançongiciel en cours à ma connaissance en France, mais beaucoup de phishing [e-mails ou sites web frauduleux tentant de dérober des informations personnelles]", a ajouté Vincent Trély.

Le président de l'Apssis a également fait référence à la cyberattaque subie la semaine dernière par l'hôpital universitaire de Brno, dans la ville de République tchèque du même nom, et qui est un important centre de tests du coronavirus, signale le site spécialisé ZDnet.

Le U.S. Health and Human Services Department (HHS, département américain de la santé) a subi dimanche une cyberattaque "visant à ralentir son système informatique", selon Bloomberg.

Léo Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

En bref

Alerte de la cellule ACSS sur des fax frauduleux envoyés aux hôpitaux

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) a diffusé le 11 juillet une alerte sur une campagne d'utilisation frauduleuse du fax afin de récupérer des informations auprès d'établissements de santé.

0 507

Acteurs

Une nouvelle charte de bonnes pratiques se prépare entre fédérations hospitalières et éditeurs informatiques

PARIS (TICsanté) - Une nouvelle charte de bonnes pratiques visant à améliorer les relations contractuelles entre donneurs d'ordre et prestataires spécialisés dans les systèmes d'information de santé est en cours de finalisation pour être adoptée d'ici juillet par les fédérations hospitalières et des représentants des éditeurs et entreprises de services numériques, a-t-on appris fin mai lors de la Paris Healthcare Week.

0 615

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 1 =
http://www.canyon.fr/
http://www.mediane.tm.fr/mediane-planning-sanitaire/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 13/04/2021