Paramètres des cookies

Nous utilisons des cookies pour vous proposer un site internet facile d'utilisation, sécurisé et fonctionnel. Vous pouvez cependant décocher les cookies que vous ne souhaitez pas que nous utilisions.
Pour plus d’informations, consultez notre page sur la protection des données personnelles.

Cookies techniques

Les cookies techniques sont nécessaires au fonctionnement technique de ce site internet. Les cookies techniques ne peuvent être désactivés ; cependant, ils sont automatiquement supprimés lorsque vous quittez ce site internet.

Cookies d'authentification

Les cookies d'authentification se sont déposés qu'à votre demande lorsque vous souhaitez mémoriser vos identifiants.

Cookies de performance et de suivi

Les cookies de performance et de suivi permettent d'améliorer le fonctionnement de notre site internet afin d'être en mesure de vous offrir la meilleure expérience de navigation possible. Ils servent aussi à établir des statistiques sur votre usage du site et faciliter le support technique lors d'incidents

Cookies Google analytics

Google Analytics, un service de mesure d'audience qui permet de générer des statistiques de fréquentation utiles à l'amélioration du site.

Cookies tiers

Les cookies tiers permettent de faire fonctionner des services tiers destinés à améliorer l’expérience de navigation et de relation client des visiteurs du site.

Cookies publicitaires

Nos annonceurs utilisent des cookies afin de mesurer vos interactions avec les publicités et comptabiliser :

le nombre de publicités affichées dans nos espaces publicitaires,
le nombre d’affichages pour un utilisateur particulier,
le nombre de « clics » sur chaque publicité et
les actions ultérieures effectuées sur les pages auxquelles mènent ces publicités.

Cookies boutons sociaux

Les boutons de partage proposés par les principales plateformes sociales déposent des cookies permettant de tracer la navigation des internautes, qu'ils utilisent ou non ces boutons.

Une question ? Appelez le 01 48 06 54 92

Biomedical

Fonctions support

Immobilier

Qualité / Sécurité

Ressources humaines

Agenda

Offres d'emploi

05/02/2020

Commenter cet article

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé en 2019

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

L'Anssi a traité un total de 69 incidents relatifs à des attaques par rançongiciels sur les "très nombreuses attaques de ce type en France" en 2019, et le secteur de la santé est fortement concerné, souligne-t-elle.

L'agence y voit deux raisons: "la qualité des signalements d’incidents faits à l’Anssi" et "l’intérêt des attaquants pour des entités réputées faiblement dotées en sécurité informatique ou dont la rupture d’activité aurait un impact social important".

Le rapport revient également sur la cyberattaque qui a fortement perturbé le CHU de Rouen en novembre (cf dépêche TecHopital), qualifiée de "représentative de la menace des rançongiciels pour les intérêts français".

Elle confirme que "la compromission [du CHU] a eu lieu par l'ouverture d'un courriel malveillant" et que le rançongiciel employé est Clop, ainsi que l'expliquait Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), fin novembre à TICsanté (site du groupe APM International dont fait partie TecHopital).

L'agence avait dépêché des agents au CHU de Rouen dès le début de l’attaque pour enquêter sur l’origine de l’attaque et la façon dont elle s’est propagée. Elle s'inscrit dans "une large campagne ciblant des universités européennes, opérée par l’important groupe cybercriminel russophone TA505 et ayant notamment touché les universités d’Anvers fin octobre et de Maastricht en décembre", indique-t-elle dans son rapport.

L'Anssi précise que ses données étant "limitées", elle "manque de visibilité directe sur l’ampleur du phénomène rançongiciel en France, notamment le nombre de victimes, leur nature ainsi que les rançongiciels ciblant majoritairement le pays". Ces données "ne peuvent donc pas refléter l'impact réel des rançongiciels en France".

L'Agence du numérique en santé (ANS, ex-Asip santé) a recensé de son côté 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement en octobre 2017.

Le rapport sur le site du CERT-FR