Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.pall.com/en/medical/landing/20-years-fr.html?utm_source=techopital&utm_medium=banner&utm_campaign=20-years-fr

L'Agence du numérique en santé (ANS) alerte sur des cyberattaques liées au coronavirus

Crédit: Adobe Stock
Crédit: Adobe Stock

PARIS, 20 mars 2020 (TecHopital) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

Des messages d'information sur le Covid-19, qui sont en réalité des virus informatiques, ont été signalés à la cellule ACSS, a expliqué cette dernière. Il s'agit "de faux e-mails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison".

"Les cybercriminels tentent dans le monde entier d'exploiter la peur liée à la pandémie pour s'infiltrer sur les réseaux informatiques des entreprises et des particuliers", a expliqué l'ANS.

Dès lors, "il est demandé de surveiller de près tout élément anormal sur vos systèmes d’information et, le cas échéant de faire un signalement immédiat. Il est également demandé de vérifier le bon fonctionnement de vos sauvegardes. Enfin, sensibiliser l’ensemble des personnels."

"Il convient de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir de messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse", a insisté l'agence.

L'ANS a également rappelé que l'Organisation mondiale de la santé (OMS) a mis en garde contre des fraudeurs "qui se font passer pour elle [et] recommande de ne pas cliquer directement sur les liens présents dans ses e-mails mais de se rendre directement sur son site web, de ne jamais transmettre un mot de passe pour avoir accès à des informations publiques et de vérifier l'adresse e-mail de l'expéditeur".

"Il est réaliste de penser que d’autres types d’attaques peuvent avoir lieu", a alerté l'ANS.

Les sociétés spécialisées dans la sécurité informatique Kaspersky, FireEye et Proofpoint ont également fait état d'attaques de type mails et fichiers frauduleux faisant référence au coronavirus.

Interrogé par APMnews (site du groupe APM International dont fait partie TecHopital), Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), a expliqué que "les piratages et tentatives d'extorsion augmentent car la période est propice. Les cybercriminels n'ont pas d'états d'âme, quand on est dans une période de crise et de tensions, ils tentent d'en profiter".

Il a notamment mis en garde contre "les fake news, les faux appels aux dons et les e-mails qui demandent une action particulière: envoyer de l'argent, un mot de passe…"

Il s'est également dit inquiet en cas d'attaque utilisant un rançongiciel contre un établissement de santé. "La règle est de ne jamais payer, mais dans cette situation, certains peuvent paniquer. Or payer n'est jamais une garantie de résoudre le problème", a-t-il rappelé.

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché, selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier, rappelle-t-on.

"Il n'y a pas d'attaques de rançongiciel en cours à ma connaissance en France, mais beaucoup de phishing [e-mails ou sites web frauduleux tentant de dérober des informations personnelles]", a ajouté Vincent Trély.

Le président de l'Apssis a également fait référence à la cyberattaque subie la semaine dernière par l'hôpital universitaire de Brno, en République tchèque, et qui est un important centre de tests du coronavirus, signale le site spécialisé ZDnet.

Par ailleurs, le US Health and Human Services Department (HHS, département américain de la santé) a subi le 15 mars une cyberattaque "visant à ralentir son système informatique", selon Bloomberg.

lc/nc

Partagez cet article

Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
https://www.eventbrite.fr/e/billets-webinar-de-presentation-du-certificat-management-hospitalier-119422677443
Les offres
Agenda