Vulnérabilité : actualités SIS

Retour sur la 7ème édition du colloque cybersécurité dans les établissements sanitaires et médico-sociaux organisé par le Ministère de la santé

Ce colloque s'inscrit dans le cadre de la campagne nationale d'information sur la #cybersécurité en santé « Tous Cybervigilants » du Ministère de la Santé. Il a été ouvert par le Pr Jérôme SALOMON, Directeur Général de la Santé et le Gal Guillaume Bailleux de Marisy, Haut Fonctionnaire de Défense et de Sécurité (HFDS) adjoint, qui ont indiqué que la menace cyber n'est plus seulement une menace mais une réalité et qu’un engagement collectif dans l’amélioration de sécurité de nos données de santé était nécessaire.

La Cybersécurité pour le social et le médico-social en 13 Questions (CP)

Le numérique est devenu incontournable dans notre système de santé. Il permet le décloisonnement et une meilleure coordination des professionnels. Il favorise les innovations thérapeutiques et organisationnelles. Il replace l’individu au cœur des organisations de soin. Paradoxalement, les flux croissants et l’échange nécessaire d’informations sont autant de prises de risque pour la sécurisation des données et donc in fine pour la prise en charge des individus. Le virage numérique amorcé par Ma Santé 2022 est en phase d’être relevé. Il nécessite aujourd’hui plus que jamais une gouvernance solide et une utilisation contrôlée. 

Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation ! (CP)

Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales.

Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.

Réseau : les signaux faibles qui pourraient permettre de détecter une attaque du groupe LockBit

Le groupe d’attaquants derrière le rançongiciel LockBit opère depuis 2019 et fait des ravages dans de nombreux systèmes d’information. La France n’est pas épargnée et le groupe est à l’origine notamment, de l’incident subi le 20 août dernier par le Centre Hospitalier Sud Francilien de Corbeil-Essonnes¹. Quelques semaines auparavant, il avait également compromis l’opérateur La Poste Mobile avant, là aussi de diffuser une partie des données clients qu’ils avaient pu dérober.

#CYBERATTAQUE | Témoignages & enseignements 1 an après : Parce que personne n’est à l’abri…

Il est nécessaire de connaître les risques et de se préparer à tout acte cybermalveillant… Retrouvez le témoignage des professionnels (chef de service des urgences, responsable laboratoire, direction communication et gestion des risques, direction des affaires financières, responsable SSI) du Centre Hospitalier Dax-Côte D’Argent, victime d’une cyberattaque en février 2021, anéantissant son système d’information.

Nouveau dispositif France Relance dédié aux établissements de santé (CP)

Afin de soutenir les établissements de santé dans la lutte contre les cyberattaques, l’ANSSI vient d’annoncer un nouveau dispositif du Plan France Relance volet Cyber.

Les établissements supports de GHT peuvent bénéficier de subventions complémentaires pour co-financer l’acquisition de solutions et la mise en place de programmes de sensibilisation à la cybersécurité afin de renforcer leur niveau de sécurité rapidement.  

Le montant de ces nouvelles subventions, piloté par l’ANSSI, est calculé à partir du nombre d’établissements composant le GHT et de la population couverte par celui-ci.

SANTEXPO 2022 : 4 conférences, 4 stands, 4 intervenants : Retour sur le Parcours Expert sécurité des SI

Pour la 8^ème édition du Parcours expert sécurité des SI, l’APSSIS a proposé un circuit de 4 visites. Organisé et piloté par Cédric Cartau, vice-président de l’APSSIS, les participants ont pu assister à des mini-conférences et/ou démonstrations de 30 minutes suivies d’un temps d’échanges et de questions. L’objectif du parcours était de donner la possibilité aux acteurs engagés dans la cybersécurité - ingénieurs, RSSI, experts… - de bénéficier de 4 focus coordonnés.

10ème congrès de l’APSSIS - Les RSSI en action

Le rendez-vous annuel des responsables sécurité des systèmes d’information de santé, organisé par l’APSSIS, a tenu ses promesses. Des interventions institutionnelles aux retours d’expérience en passant par les études de cas et ateliers proposés par les industriels, ce 10^ème congrès a offert de nombreuses pistes d’action et de réflexion à tous les acteurs de l’écosystème.

Sécurité et efficacité opérationnelle des équipements de santé connectés - ARMIS

Ces derniers mois ont montré le dénuement de nos installations informatiques en matière de sécurisation des actifs connectés dans les établissements de santé. Les attaques des Hôpitaux de Rouen, de Paris et maintenant celle du GHT Cœur Grand Est auraient-elles pu être évitées ? Jean-Michel Tavernier, Country manager France du groupe Armis, unique société de cybersécurité à fournir une visibilité et une intelligence unifiées de tous les actifs connectés (IoT, IoMT, IIOT, etc.), propose une réflexion sur l’urgence d’une protection de nos hôpitaux (privés et publics).

Quelles techniques d’anonymisation pour protéger vos données personnelles ?

Quelles sont les différentes techniques d’anonymisation ?
Après avoir différencié les concepts d’anonymisation et de pseudonymisation dans un précédent article, il est important pour l’équipe d’OCTOPIZE de faire un état des lieux des différentes techniques existantes d’anonymisation des données personnelles.

« APSSIS à SANTEXPO, l’incontournable parcours sécurité des SI », piloté par l’APSSIS

Nous nous retrouverons avec plaisir pour un parcours expert dédié à la sécurité des systèmes d'information de santé le mardi 17 mai à partir de 15h.

Ce parcours sera animé par Cédric CARTAU, Vice-Président de l'APSSIS, et vous emmenera sur 4 stands pour 4 conférences inédites.

RAPPORT MENACES ET INCIDENTS DU CERT-FR

Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme.

Ces tendances s’inscrivent dans une hausse continue du niveau de menace. Ainsi, l’ANSSI a eu connaissance de 1082 intrusions avérées dans
des systèmes d’information en 2021, pour 786 en 2020. Cela représente une hausse de 37% des intrusions avérée dans l’année. Cette hausse s’explique par l’évolution et l’amélioration constante des capacités des acteurs malveillants dont les principales intentions restent le gain financier, l’espionnage et la déstabilisation.

Ces acteurs ont su saisir une multitude d’opportunités offertes par la généralisation d’usages numériques souvent mal maîtrisés. Une vigilance particulière est par conséquent nécessaire dans le cadre d’évènements majeurs en France tels que la présidence française de l’Union européenne, les élections présidentielles et législatives en 2022 et les Jeux Olympiques de Paris 2024 qui sont autant d’opportunités contextuelles à exploiter pour des attaquants.

Ce panorama contient des recommandations organisationnelles et techniques de SSI relatives aux menaces observées.