https://www.nehs-digital.com

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

0 1549

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

Des messages d'information sur le Covid-19, qui sont en réalité des virus informatiques, ont été signalés à la cellule ACSS, a expliqué cette dernière. Il s'agit "de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison".

"Les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers", a expliqué l'ANS.

"En conséquence il est demandé de surveiller de près tout élément anormal sur vos systèmes d’information et, le cas échéant de faire un signalement immédiat. Il est également demandé de vérifier le bon fonctionnement de vos sauvegardes. Enfin, sensibiliser l’ensemble des personnels."

"Il convient de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir de messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse", a-t-elle insisté.

L'ANS a également rappelé que l'Organisation mondiale de la santé (OMS) a mis en garde contre des fraudeurs "qui se font passer pour elle [et] recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l'adresse e-mail de l'expéditeur".

"Il est réaliste de penser que d’autres types d’attaques peuvent avoir lieu", a alerté l'ANS.

Les sociétés spécialisées dans la sécurité informatique Kaspersky, FireEye et Proofpoint ont également fait état d'attaques de type mails et fichiers frauduleux faisant référence au coronavirus.

Interrogé par TICsanté, Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), a expliqué que "les piratages et tentatives d'extorsion augmentent car la période est propice. Les cybercriminels n'ont pas d'états d'âme, quand on est dans une période de crise et de tensions, ils tentent d'en profiter".

Il a notamment mis en garde contre "les fake news, les faux appels aux dons et les e-mails qui demandent une action particulière: envoyer de l'argent, un mot de passe…"

Il s'est également dit inquiet en cas d'attaque utilisant un rançongiciel contre un établissement de santé. "La règle est de ne jamais payer, mais dans cette situation, certains peuvent paniquer. Or payer n'est jamais une garantie de résoudre le problème", a-t-il rappelé.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché, selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier, rappelle-t-on.

"Il n'y a pas d'attaques de rançongiciel en cours à ma connaissance en France, mais beaucoup de phishing [e-mails ou sites web frauduleux tentant de dérober des informations personnelles]", a ajouté Vincent Trély.

Le président de l'Apssis a également fait référence à la cyberattaque subie la semaine dernière par l'hôpital universitaire de Brno, dans la ville de République tchèque du même nom, et qui est un important centre de tests du coronavirus, signale le site spécialisé ZDnet.

Le U.S. Health and Human Services Department (HHS, département américain de la santé) a subi dimanche une cyberattaque "visant à ralentir son système informatique", selon Bloomberg.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Les modifications du référentiel "Identifiant national de santé" approuvées par arrêté

PARIS (TICsanté) - Un arrêté publié le 8 juin au Journal officiel a approuvé les modifications apportées au référentiel "Identifiant national de santé" (INS) V2, qui encadre l'utilisation du numéro d'inscription au répertoire national d'identification des personnes physiques (dit "NIR" ou numéro de sécurité sociale) comme identifiant national de référence dans le domaine de la santé et la sphère médico-sociale.

E-santé

Numérique en santé mentale: le CCOMS préconise de développer un outil pour référencer les dispositifs existants

PARIS (TICsanté) - Il manque des outils de référencement des solutions numériques existantes en santé mentale, a constaté le Dr Déborah Sebbane, directrice du Centre collaborateur de l'Organisation mondiale de la santé pour la recherche et la formation en santé mentale (CCOMS), lors du 2e symposium Management & psychiatrie (Maps), organisé en visioconférence le 2 juin.

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 3 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021