Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.pall.com/en/medical/landing/20-years-fr.html?utm_source=techopital&utm_medium=banner&utm_campaign=20-years-fr
http://www.canyon.fr/

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé en 2019

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

L'Anssi a traité un total de 69 incidents relatifs à des attaques par rançongiciels sur les "très nombreuses attaques de ce type en France" en 2019, et le secteur de la santé est fortement concerné, souligne-t-elle.

L'agence y voit deux raisons: "la qualité des signalements d’incidents faits à l’Anssi" et "l’intérêt des attaquants pour des entités réputées faiblement dotées en sécurité informatique ou dont la rupture d’activité aurait un impact social important".

Le rapport revient également sur la cyberattaque qui a fortement perturbé le CHU de Rouen en novembre (cf dépêche TecHopital), qualifiée de "représentative de la menace des rançongiciels pour les intérêts français".

Elle confirme que "la compromission [du CHU] a eu lieu par l'ouverture d'un courriel malveillant" et que le rançongiciel employé est Clop, ainsi que l'expliquait Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), fin novembre à TICsanté (site du groupe APM International dont fait partie TecHopital).

L'agence avait dépêché des agents au CHU de Rouen dès le début de l’attaque pour enquêter sur l’origine de l’attaque et la façon dont elle s’est propagée. Elle s'inscrit dans "une large campagne ciblant des universités européennes, opérée par l’important groupe cybercriminel russophone TA505 et ayant notamment touché les universités d’Anvers fin octobre et de Maastricht en décembre", indique-t-elle dans son rapport.

L'Anssi précise que ses données étant "limitées", elle "manque de visibilité directe sur l’ampleur du phénomène rançongiciel en France, notamment le nombre de victimes, leur nature ainsi que les rançongiciels ciblant majoritairement le pays". Ces données "ne peuvent donc pas refléter l'impact réel des rançongiciels en France".

L'Agence du numérique en santé (ANS, ex-Asip santé) a recensé de son côté 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement en octobre 2017.

Le rapport sur le site du CERT-FR

Partagez cet article

Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda