Les médias qui citent l'APSSIS
Hypertension dans les SI hospitaliers
Firmwares des équipements obsolètes, multiplication des IoT, AD mal configuré ou encore difficultés à mettre en place des matrices d’habilitation, la surface d’attaque en extension fragilise les SI des établissements de santé. Sur le terrain, les RSSI et DSI réagissent malgré des moyens limités. Priorité numéro un, assurer le suivi...
Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical « hors de cause »
Après la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.
...
Le guide de survie du RSSI intergalactique dans un monde de dingues
Le plan de carrière classique du RSSI est assez standard : adminsys, responsable infra, RSSI, Directeur cyber, et pensionnaire de l'aile ouest 3ème étage chambre 315 avec repas à heures fixes, nourri blanchi camisolé. Comment garder son calme dans un monde de dingue ? Plusieurs stratégies pour éviter de finir...
La cybersécurité dans les établissements de santé
Quelles sont les menaces cyber qui pèsent sur le secteur de la santé ? Quels défis doivent relever les établissements de santé ? Et quelles sont les solutions pour garantir la sécurité de leurs systèmes d’information ?
...
Cyberattaque de la Cerp : comment le secteur de la santé se défend face aux hackers
Le grossiste en pharmacie Cerp a été victime d’une cyberattaque, ce week-end, comme d’autres acteurs du monde de la santé, ces dernières années. Un secteur qui lutte de mieux en mieux face aux hackers.
La coopérative Cerp Bretagne ce week-end,
La santé au cœur du danger
Troisième cible privilégiée des hackeurs, le secteur de la santé est encore mal préparé face à la menace informatique. Au-delà des vols de données, ce manque d’investissement peut exposer la vie des patients.
...
Baromètre e-santé : la parole à Vincent Trély, fondateur et président de l’Apssis
À l'occasion de la sortie du baromètre DSIH, Mélanie Dufrou a recueilli les propos des intervenants rencontrés lors de l'agora Santexpo 2024, dédiée à la présentation des résultats.
...
Menaces cyber : comment maintenir l'hôpital en bonne santé ?
Vincent Trely, Président de l'Association Pour la Sécurité des SI de Santé (APSSIS) : " En 2024, quasiment 100% des fonctions de l'hôpital sont numérisées. Alors lorsqu’un hôpital est cyberattaqué, le premier drame, ce n’est pas la fuite des données des patients, mais l’indisponibilité des services. "
" Imaginez. Il est 17h. Votre logiciel...
Des SI particulièrement à risques
28 juin 2024
Qu’est-ce qui amènent les hackers à « pousser » la porte des établissements de santé ? Sur le plan technique, leur surface d’attaque est nettement plus étendue que dans la plupart des entreprises ou entités publiques. Président de l’Apssis (association pour la promotion de la sécurité des systèmes d’information de santé) et ex-DSI...
Les responsables sécurité ont un défi de taille qui est d'encaisser le programme Care
Une fois de plus le congrès de l'APSSIS a fait salle comble. Le sujet de la sécurité des SI est bien parti avec des trajectoires et des moyens portés par le programme Care. Pour son président, c'est une première étape qui soulève d'autres questions.
...
Vincent Trely - Quels risques pour un établissement de santé victime d'une cyber attaque ?
Interview de Vincent Trely au Forum InCyber 2024 : Quels risques pour un établissement de santé victime d'une cyber attaque ? Comment renforcer la résilience des établissements de santé ? Quel role pour l'intelligence artificielle ?
...
Cyber-sécurité des données de santé avec Vincent Trely
Dans cet épisode de Podex, on parle cyber-santé, cyber-attaques et cyber-criminalité avec un expert du domaine en France : Vincent Trely président de l'APSSIS. Découvrez les enjeux derrière les données de santé; un thème dont on entend peu parler quant on est soignant et pourtant crucial dans notre quotidien et...
TR16 INCYBER EDR, XDR, MDR : solutions miracles pour les hôpitaux
Les équipements médicaux sont souvent vulnérables et leur mise à jour impossible. Pour continuer à les faire fonctionner malgré tout, il est essentiel d’analyser en permanence ce qui se passe sur les réseaux et endpoints pour détecter et réagir instantanément. Dans cette optique, les hôpitaux se sont fortement équipés en...
Cyberattaques : ces virus qui terrassent les hôpitaux
Le journal de 19h du week-end du dimanche 11 février 2024
Le journal de 19h du week-end du dimanche 11 février 2024...
NIS 2 : Un périmètre élargi pour sécuriser les SI
La directive NIS 2, qui élargit le spectre de NIS 1 (pour "Network and Information Security"), a été publiée au journal officiel de l’Union européenne en décembre 2022. La santé fait désormais partie intégrante des secteurs dits “essentiels”, soumis aux règles du législateur. Que contient le texte ? Comment les...
Cybersécurité et santé : 750 millions d’euros pour l’accélération et la résilience !
Baptisé « CaRE » (Cyber accélération et Résilience des établissements), ce programme gouvernemental est issu des travaux de la « Task Force Cyber » mise en œuvre en décembre 2022 par trois ministères, dont celui de la Santé. Objectif : enrayer la prolifération des attaques sur les structures de santé.
...
Les hôpitaux français face à la cybercriminalité
L’ENQUÊTE DU DIMANCHE. Depuis 2019, une vague de cyberattaques déferle sur les hôpitaux français. Selon les experts, ce n’est qu’un début. Un hôpital qui, sans prévenir, ne peut plus réaliser de radio ni délivrer de médicaments, et doit dérouter en urgence les ambulances vers d'autres établissements. Des équipes soignantes contraintes de...
Avec le congrès de l’APSSIS, l’hôpital soigne sa cybersécurité
Régulièrement sous les feux de la rampe en tant que victime d’attaques informatiques dévastatrices, le milieu hospitalier accomplit pourtant des progrès constants en matière de cybersécurité. Des événements comme le 11e Congrès national de la sécurité des systèmes d’information de santé y contribuent. Retour sur un colloque riche d’enseignements.
...La sécurité ne doit pas arriver comme un perturbateur dans un système déjà en souffrance
Alors que la onzième édition du congrès de l'Apssis au Mans se termine, son président et fondateur, Vincent Trély, détaille l'état de la sécurité des systèmes d'information dans la santé. Selon lui, les mentalités évoluent mais il reste du travail.
...
L’Apssis, au coeur de la révolution cyber en cours !
En 2011, DSIH annonçait l’organisation du premier événement entièrement dédié à la sécurité des systèmes d’information de santé, le Congrès national, imaginé par Vincent Trély et organisé par l’Apssis. 12 ans plus tard, si l’Association a grandi, sa volonté de fédération et d’animation de l’écosystème pluriprofessionnel dédié à la sécurité...
L’informatique hospitalière trop souvent aux urgences
Solutions non maintenues, dispositifs biomédicaux connectés à l’air libre, personnel médical non formé à la cybersécurité, etc. l’informatique hospitalière doit surtout composer avec un manque de ressources colossal pour gérer des parcs hétérogènes et criblés de vulnérabilités. Même si les attaques restent opportunistes et ne les visent pas directement, 38...
Quelle cybersécurité pour le monde de la santé ?
Dans cet épisode, Vincent Trély, Président de l'Association pour la Sécurité des Systèmes d'Information de Santé (APSSIS) nous explique pourquoi la santé est particulièrement vulnérable face à la menace cyber.
- Les hôpitaux sont-ils volontairement ciblés par les cyberattaquants?
- Voit-on émerger une notion d'éthique chez les hackers?
- Comment mobiliser l’ensemble du...
Le CHU de La Réunion victime d’une cyberattaque détectée "précocement"
L’hôpital de La Réunion est victime d’une cyberattaque contre ses infrastructures, mais sa détection précoce lui a permis d’assurer la continuité des soins. Le CERT-Santé et le ministère de la Santé sont prévenus.
...2023 : année de la cybersécurité en santé ?
Le choc date de novembre 2019. Les dirigeant(e)s des plus grands hôpitaux français restaient médusé(e)s devant la situation du CHU de Rouen et la couverture médiatique internationale de l’événement. Pour la première fois, le système de santé, à tous ses niveaux, prenait conscience des conséquences opérationnelles et politiques d’une cyberattaque...
Cyberattaques contre les hôpitaux : "la question n'est pas de savoir si cela va arriver, mais quand"
Une conférence du Forum international sur la cybersécurité, qui s’est tenue le 24 janvier, a souligné le manque de préparation de certains hôpitaux au risque cyber, et le changement de culture nécessaire. Bien que des moyens aient été débloqués, les établissements de santé restent peu attractifs pour les ingénieurs en...
Une année charnière pour la sécurité des données de santé
La sécurité des systèmes d’information de Santé a été hissée au niveau prioritaire par le Gouvernement, en ce début d’année 2023. Un plan gouvernemental cyber pluriannuel est en effet attendu pour mars 2023 afin d’assurer une protection des établissements de Santé contre les hackers. Dans ce cadre, l’APSSIS, spécialisée dans...
Cyberattaques : des exercices de préparation prévus dans les CH « les plus prioritaires »
Paris, le jeudi 22 décembre 2022 – L’attaque a été perpétrée le 3 décembre et plus de deux semaines plus tard, les conséquences sont encore terribles : les équipes continuent à devoir travailler « avec du papier et des crayons » a témoigné hier sur les ondes de France Info...
Cyberattaques : « Le paiement de rançon n’est pas une solution, sinon, ça devient le Far West »
SComment les hôpitaux doivent-ils faire face aux cyberattaques ? Pour Vincent Trely, spécialiste de la sécurité des systèmes de santé, l’investissement doit s’accompagner du recrutement d’experts....
Objets connectés : un atout pour se soigner ?
De la prise de rendez-vous en ligne en passant par les applications sur smartphone, chaque jour, les utilisateurs d'objets connectés laissent derrière eux une quantité d'informations médicales qui sont stockées et peuvent être analysées par des algorithmes toujours plus puissants. Cette véritable mine d'or suscite bien des convoitises. Laboratoires pharmaceutiques,...
Cyberattaque au CH Corbeil-Essonnes : "On est toujours dans une phase de négociation"
Selon les informations révélées par la cellule investigation de Radio France, des hackers ont attaqué l’hôpital de Corbeil-Essonnes le 23 septembre et ont déjà diffusé sur le darknet une partie des données piratées. Des comptes rendus de coloscopie et d'accouchement.
...
Cybersécurité : pourquoi les hôpitaux sont-ils pris pour cibles ?
Les pirates informatiques auteurs de l'attaque contre l'hôpital de Corbeil-Essonnes ont récemment divulgué des informations de santé volées en août dernier. Le centre hospitalier est loin d'être la seule victime de cybercriminels, qui s'en prennent de plus en plus régulièrement aux établissements de santé français, peu protégés. Explications avec des...
Entre promesses non tenues et manque d'encadrement, le "far west" des applications de santé
Suivre sa glycémie, sa fréquence cardiaque ou encore son sommeil en quelques minutes et depuis son smartphone : c'est la promesse attirante, mais souvent pas ou mal tenue d'un nombre grandissant d'applications....
Check-up Santé: Quelles sont les conséquences des cyberattaques pour les hôpitaux ? - 03/09
Ce samedi 3 septembre, Patricia Blanc, présidente et fondatrice de l'association Imagine for Margo, Vincent Trely, président et fondateur de l'APSSIS et expert en cybersécurité du système de santé, et Nicolas Fournier, président de Dessintey, se sont penchés sur la mobilisation pour accélérer la recherche contre le cancer des enfants,...
Cybersécurité : le gouvernement met 20 millions d'euros sur la table pour les hôpitaux
A l'heure où l'hôpital de Corbeil-Essonnes est toujours aux prises avec une cyberattaque, l'exécutif promet de doubler le nombre d'hôpitaux qui seront aidés pour renforcer leur sécurité informatique....
Cyberattaque d’un hôpital : Pourquoi nos données de santé sont-elles si convoitées ?
HACKING Un rançongiciel handicape fortement l'activité de l'établissement hospitalier Sud-Francilien de Corbeil-Essonnes depuis dimanche et rappelle à quel point les données de santé mal protégées sont un enjeu majeur de sécurité...
Pourquoi les hôpitaux français sont toujours vulnérables aux cyberattaques
Depuis la vague de cyberattaques qu'ont subi les hôpitaux en France en 2020, de nombreuses mesures ont été adoptées pour les réduire. Pourtant, ce lundi 21 août, le Centre hospitalier sud francilien de Corbeil-Essonnes a été victime d'une attaque par rançongiciel....
« Les dossiers médicaux volés se revendent plusieurs millions d’euros sur le marché noir »
Président de l’APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé) et consultant expert Weliom, Vincent Trély revient sur la cyberattaque qui a touché le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes. L’occasion de faire un état des lieux de la situation dans les hôpitaux....
Pourquoi les hackeurs s’en prennent-ils aux hôpitaux ?
L’hôpital de Corbeil-Essonnes, en banlieue parisienne, est victime depuis dimanche 21 août d’une attaque informatique qui gêne son fonctionnement. Une rançon de 10 millions de dollars, formulée en anglais, a été exigée. Ce type d’attaque s’est multiplié ces dernières années. En 2021, l’Agence nationale de la sécurité des systèmes d’information...
Une cyberattaque paralyse un hôpital de l'Essonne, les pirates réclament 10 millions de dollars
Ce sont des cibles de choix pour les pirates du numérique : les hôpitaux. Il n'y a plus d'imagerie médicale ni d'accès aux logiciels d'admission des patients depuis 48 heures au centre hospitalier de Corbeil Essonne au sud-est de Paris. Le système informatique est paralysé suite à une cyberattaque menée...
Guerre en Ukraine : attention aux mails frauduleux prévient spécialiste de la cybercriminalité
Le conflit en Ukraine est aussi une guerre de communication voire de désinformation. Les pirates informatiques en profitent pour s'attaquer aux sites internet des entreprises les plus sensibles. Mais les particuliers peuvent aussi être la cible de cyberattaques. Attention donc aux mails frauduleux....
Cybercriminalité : Les hôpitaux sécurisent leurs systèmes d'information
Plusieurs hôpitaux ont été paralysés l'an dernier, en pleine pandémie, par des rançongiciels (ransomware, en anglais). La riposte s'organise, avec des effets prévisibles pour tous les éditeurs et fabricants qui diffusent leurs solutions dans le secteur de la santé. Découvrez pourquoi les hôpitaux sont des cibles privilégiées des cyberattaques, quelles...
Faut-il adopter « Mon espace santé », le nouveau dossier médical numérique ?
Le gouvernement lance officiellement jeudi 3 février « Mon espace santé », sorte de carnet de santé numérique où seront regroupés les documents médicaux ainsi que des renseignements sur le patient. L’arrivée de cet outil pose toutefois la question de la protection des données de santé. Cas de conscience....
Carnet de santé numérique : tout ce qu’il faut savoir sur ce nouvel espace santé
Lancé ce jeudi, la plate-forme Mon espace santé ambitionne de devenir la pierre angulaire du système de soins en permettant de stocker toutes les donnés et les documents concernant chaque patient et d’échanger de manière plus fluide avec les professionnels....
L’identité d’un infirmier sarthois usurpée, 50.000 faux pass sanitaires générés
Une enquête est ouverte après l'usurpation d'identité d'un infirmier sarthois. Ce piratage informatique a donné lieu à une fraude géante aux pass sanitaires : 50.000 faux certificats ont été édités....
Cybersécurité : les hôpitaux progressent "à coups d’incidents"
Alors que les hôpitaux sont soumis à de plus en plus d’attaques cyber, les directions informatiques manquent cruellement de moyens – financiers, et humains. De nouvelles directives européennes pourraient régler le problème, mais en partie seulement....