Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.pall.com/en/medical/landing/20-years-fr.html?utm_source=techopital&utm_medium=banner&utm_campaign=20-years-fr

L'Apssis publie un panorama des cyberattaques des établissements de santé pendant l'épidémie de Covid-19

Crédit: Adobe Stock
Crédit: Adobe Stock

PARIS, 26 juin 2020 (TecHopital) - L’Association pour la sécurité des systèmes d’information de santé (Apssis) a publié début juin un "panorama des arnaques et attaques" informatiques utilisant le Covid-19 "pour tenter de soutirer de l’argent ou des données aux victimes potentielles".

Cette note, signée de Charles Blanc-Rolin, responsable de la sécurité des systèmes d'information (RSSI) du groupement hospitalier de territoire (GHT) du Cantal, a été partagée le 18 juin par la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé).

Elle recense 7 arnaques et attaques, dont 4 utilisent de faux e-mails.

La première technique, "un grand classique", est le phishing au webmail. Le phishing est un e-mail frauduleux, pouvant provenir d'une boîte mail authentique mais piratée, qui demande au destinataire de cliquer sur un lien ou d'ouvrir une pièce jointe infectée.

Le destinataire arrive alors sur une page de connexion qui ressemble à celle de son service e-mail, mais qui est en réalité utilisée pour lui dérober ses identifiants.

Une capture d'écran publiée par l'Apssis montre un courriel envoyé depuis une messagerie piratée appartenant à un établissement de santé, et prétendant être une information relative à une mise à jour du système de messagerie "en raison du Covid-19".

La deuxième technique utilise un e-mail frauduleux qui renvoie vers une page web indiquant que l'ordinateur a été infecté et un numéro de téléphone pour joindre le support technique. Il s'agit en réalité d'un numéro surtaxé.

La troisième repose sur des campagnes de spam massives, où les cybercriminels se font passer pour l'Organisation mondiale de la santé (OMS) ou l'université Johns-Hopkins à Baltimore (Maryland), pour inciter les destinataires à ouvrir une pièce jointe présentée comme de la documentation relative à l'épidémie et qui contient un logiciel espion ou un rançongiciel.

"Le coronavirus semble avoir largement inspiré les cybercriminels puisque le baromètre Signal Spam indique que le phishing aurait augmenté de 600% sur le mois de mars", note l'Apssis.

Quatrième technique d'attaque utilisant l'e-mail voire le téléphone, "plusieurs arnaques aux Fovi (faux ordres de virements bancaires [internationaux]) ont été observées dans les établissements de santé français", souligne l'Apssis.

L'association met aussi en garde les établissements ayant des bureaux accessibles à distance et mal protégés.

"D’après la cellule ACSS, un établissement de santé français semble en avoir fait les frais puisqu’il a été victime du rançongiciel Ncov", observe l'Apssis.

Au sujet de cette attaque, dont la victime n'a pas été dévoilée, "les conséquences de cette attaque ont été minimes car l’activité malveillante a rapidement été détectée et stoppée. Les fichiers chiffrés ont pu être restaurés, les sauvegardes n’ayant pas été impactées", indiquait la cellule ACSS en mai.

L'Apssis observe que "les e-boutiques de vente de masques et gel hydro-alcoolique, plus ou moins légitimes, fleurissent, avec souvent des tarifs exorbitants".

Enfin, les attaques de rançongiciels contre les structures de santé se multiplient en Europe. "Une explosion des tentatives d’attaques par rançongiciel dans les hôpitaux a été observée entre février et avril 2020", indique l'Apssis, citant l'éditeur d'antivirus Bitdefender.

"La plupart de ces méthodes ont pour vecteur d’attaque les mails mais les tentatives d’intrusion via les accès de bureau à distance restent importantes comme le prouve l’attaque récente contre un établissement de santé français avec le rançongiciel Ncov. Les arnaques téléphoniques sont aussi toujours d’actualité dans le cadre de faux ordres de virements", observe la cellule cybersécurité de l'ANS.

Elle a publié dès le mois de mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

Par ailleurs, "il n'y a pas eu d'augmentation importante des déclarations d'incidents [cybersécurité] pendant l'épidémie, mais une forte hausse de demandes d'accompagnement", indiquait l'ANS lors du Conseil du numérique en santé (CNS) du 18 juin.

En 2019, 392 incidents ont été signalés et 70 demandes d'accompagnement déposées à l'ANS. Au mois de mai 2020, 121 incidents ont été signalés et 39 demandes d'accompagnement.

lc/nc

Partagez cet article

Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
https://exed.mines-paristech.fr/formations/certificat-management-hospitalier-et-du-secteur-de-la-sante/
Les offres
Agenda