Systèmes d'information

L'AP-HP victime d'une attaque par déni de service

24/03/2020 0 1342

PARIS (TICsanté) - L'Assistance publique-hôpitaux de Paris (AP-HP) a été victime d'une cyberattaque le 22 mars, ont indiqué l'institution et le fonctionnaire chargé de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé Philippe Loudenot à TICsanté, confirmant une information de L'Express.

"Un des opérateurs de l'AP-HP a été attaqué dimanche [22 mars] au matin, mais la situation a été résolue avant midi", a précisé Philippe Loudenot.

Il s'agit d'une attaque par déni de service (DDoS), qui consiste à surcharger de requêtes un service afin de le rendre inaccessible, a-t-il ajouté.

L'AP-HP "a géré toute seule, mais a averti le ministère et l'Anssi [Agence nationale de la sécurité des systèmes d'informations], comme le veut la procédure".

Depuis le 1er octobre 2017, les structures de santé sont tenues de signaler les incidents de sécurité informatique jugés "graves" et "significatifs" sur le portail Signalement.social-sante.gouv.fr, rappelle-t-on. Les alertes sont transmises aux agences régionales de santé (ARS) et à l'Agence du numérique en santé (ANS, ex-Asip santé), qui a été chargée d'apporter un appui au traitement des incidents au travers de la cellule d'accompagnement cybersécurité des structures de santé (ACSS).

"L’attaque, qui a duré une heure, a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures", a fait savoir cette dernière dans une réponse écrite à TICsanté.

Le prestataire "a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP".

Il a également "bloqué tous les accès hors Europe ce qui a arrêté l’attaque et a permis un redémarrage progressif des accès internet", a indiqué l'AP-HP.

"Un retour d'expérience est en cours sur le sujet", a-t-elle ajouté.

La cellule ACSS de l'ANS a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques", rappelle-t-on.

Interrogé par TICsanté, Philippe Loudenot a indiqué ne pas avoir observé une recrudescence d'attaques depuis le début de l'épidémie de coronavirus.

Il a rappelé la nécessité des "mesures de bon sens: ne pas cliquer n'importe où, se méfier des noms de domaines utilisant 'coronavirus' ou 'Covid-19'."

La cellule ACSS a publié le 20 mars une liste "mise à jour régulièrement" de plus de 5.000 noms de domaines "contenant les mots coronavirus, Covid19 ou Covid-19".

"Elle contient une majorité de domaines potentiellement malveillants et il semble pertinent de porter une attention particulière sur ces domaines", a-t-elle souligné.

Le FSSI a également insisté sur la nécessité de signaler "tout incident, même minime. Ça rend service à la communauté et ça nous permet de prendre une posture de veille ou sécurité".

Léo Caravagna
leo.caravagna@apmnews.com

Systèmes d'information

Hébergement de données de santé: les GHT exemptés de certification HDS sous certaines conditions (DGOS)

PARIS (TICsanté) - Les groupements hospitaliers de territoire (GHT) et leurs établissements membres peuvent être exemptés de certification hébergeur de données de santé (HDS) s'ils respectent plusieurs conditions, a expliqué la direction générale de l'offre de soins (DGOS) à TICsanté le 17 mars.

23/03/2021

0 268

Systèmes d'information

Les CH d'Oloron-Sainte-Marie (Pyrénées-Atlantiques) et Briançon (Hautes-Alpes) victimes de cyberattaques

OLORON-SAINTE-MARIE (Pyrénées-Atlantiques), BRIANÇON (Hautes-Alpes) (TICsanté) - Les CH d'Oloron-Sainte-Marie (Pyrénées-Atlantiques) et Briançon (Hautes-Alpes) ont été victimes de cyberattaques distinctes ce mois-ci, le premier établissement étant plus impacté que le second.

17/03/2021

0 227