https://www.nehs-digital.com/santexpo/

Systèmes d'information

Sécurité informatique: 50.000 comptes utilisateurs d'établissements de santé français en vente sur internet (ACSS)

0 233

PARIS (TICsanté) - Une liste de 50.000 comptes utilisateurs, c'est-à-dire d'identifiants et mots de passe associés "appartenant vraisemblablement à des agents de centres hospitaliers", est en vente sur un forum cybercriminel depuis le 4 février, a alerté le 19 février la cellule d'accompagnement cybersécurité des structures de santé (ACSS) sur son site internet.

Le ministère de la santé a été informé par le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) de l'Agence nationale de la sécurité des systèmes d'information (Anssi), est-il précisé dans le bulletin.

A ce jour, "seuls quelques noms de domaines d'établissements ont été identifiés" qui "ont été prévenus directement".

"Il est difficile de qualifier précisément l'origine de cette fuite", a ajouté la cellule ACSS.

L'utilisation de ces comptes utilisateurs peut permettre à des attaquants de se connecter aux moyens d'accès distants des établissements, rappelle-t-elle.

"Une fois la connexion réussie, les attaquants peuvent utiliser toutes les ressources allouées au compte compromis pour s’introduire dans le système d’information."

Elle recommande "d’initier une campagne de renouvellement des mots de passe des systèmes d’information en veillant à ce que ces derniers soient conformes aux préconisations de l'Anssi".

Il convient également de "veiller à ce que le remplacement périodique des mots de passe de tous les comptes soit en place", et à le mettre en oeuvre "si ce n’est pas le cas".

Enfin, la cellule ACSS recommande de "veiller à ce que le processus de revue des comptes soit bien en place" et de "placer tous les comptes n’ayant pas été utilisés depuis plus de 3 mois dans une unité organisationnelle ne permettant plus l’utilisation du compte sans réactivation par une personne ayant vérifié l’identité du demandeur". Le niveau de vigilance doit être "élevé".

Les journaux d’événements des équipements périmétriques, les sauvegardes et la capacité à restaurer une copie hors ligne doivent être "vérifiés régulièrement".

Emmanuel Macron a annoncé le 18 février que 350 millions d'euros, issus des 2 milliards d'euros du Ségur de la santé consacrés au numérique, "seront dédiés à renforcer la sécurité des systèmes d'information de santé impliqués dans les échanges de données du parcours".

Par ailleurs, la situation est toujours difficile pour les CH de Dax (Landes) et Villefranche-sur-Saône (Rhône), récemment victimes du rançongiciel Ryuk.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1395

Systèmes d'information

Dedalus poursuit sa croissance dans les GHT

PARIS (TICsanté) - L'éditeur spécialisé dans l'informatique hospitalière Dedalus poursuit sa croissance dans les groupements hospitaliers de territoire (GHT) et "se positionne comme une entreprise de services numériques autour du client", a expliqué la semaine dernière à TICsanté son directeur général, Frédéric Vaillant.

0 1623

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 6 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021