En direct de l’APSSIS – CERT Santé et REX de La Ferté-Bernard

    22 juin 2021 - 19:25,
    Tribune - Cédric Cartau
    Sécurité
    Présentation de l’activité du CERT Santé (dont le rapport d’activité 2020 est disponible ici[1]), avec un focus rapide sur les typologies d’incidents, dont près de 60 % sont d’origine malveillante. Près de 400 incidents déclarés par an (chiffre stable sur 2019-2020 compte tenu certainement de la crise sanitaire)    

    REX de l’établissement de la Ferté-Bernard avec un incident survenu fin janvier 2021 (attaque virale détectée par l’AV TREND avec lancement périodique de commande Powershell) et déclaré sur le portail de signalement des incidents SSI.

    Il est intéressant de constater que l’infection a eu pour origine un compte VPN compromis utilisé par l’attaquant, et qu’à l’origine il s’agit d’un PC non maitrisé par le CH (PC personnel d’un agent) qui s’est fait compromettre alors qu’il utilisait justement un accès VPN.

    [1] https://cyberveille-sante.gouv.fr/cyberveille-sante/2511-cert-sante-et-rapport-de-lobservatoire-2020-2021-04-29 

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Identité numérique en santé : l’application carte Vitale change de dimension

    Identité numérique en santé : l’application carte Vitale change de dimension

    17 fév. 2026 - 00:02,

    Actualité

    - Rédaction, DSIH

    La publication au Journal officiel d’un référentiel dédié à l’usage de l’application carte Vitale comme solution d’authentification à distance introduit une évolution plus stratégique que technique. Jusqu’ici perçue comme la déclinaison mobile de la carte physique, l’application est appelée à deveni...

    Illustration Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes

    Les enjeux de la médecine du futur autour de la data – les multiples ruptures de paradigmes

    16 fév. 2026 - 23:02,

    Tribune

    -
    Cédric Cartau

    Pas de médecine sans donnée : dès lors que le praticien échange avec son patient, dès lors qu’un prélèvement est analysé, des données sont collectées de façon formelle et/ou tracée, qui lui sont indispensables pour la prise en charge. La médecine des prochaines décennies peut être vue et analysée au...

    Illustration Accès aux dossiers médicaux : attention aux règles d’habilitation !

    Accès aux dossiers médicaux : attention aux règles d’habilitation !

    11 fév. 2026 - 10:26,

    Actualité

    -
    Alexandre FIEVEÉ &
    Alice ROBERT

    Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.

    Illustration Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

    Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026

    10 fév. 2026 - 08:02,

    Actualité

    - Rédaction, DSIH

    Sous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie