Publicité en cours de chargement...
Le secteur de la santé est-il ciblé par les attaquants ?
Pas plus tard que la semaine dernière, plusieurs établissements de santé français ont reçu des messages de spear phishing. Ciblés ? Vraiment ?
Lorsque des signatures de courriels d’agents appartenant à des établissements de santé sont reprises pour émettre des messages depuis des messageries externes aux établissements, mais à destination des établissements eux-mêmes, ou des voisins, je pense que l’on peut dire qu’il s’agit de messages très ciblés…
L’attaque semble bien rodée, un courriel encodé en base 64 pour tenter de passer à travers les mailles du filet, puisque de nombreuses solutions n’analyseront pas son contenu (et notamment le lien qu’il contient) :
Pas de pièce jointe, mais un lien vers un site Web compromis hébergeant une archive de type Zip, elle-même contenant un document office avec des macros et tentant d’établir des connexions vers d’autres serveurs compromis, redirigeant vers d’autres serveurs compromis…
Parmi ces serveurs compromis, on retrouve notamment, un script permettant d’exfiltrer des informations techniques relatives à la machine de la victime. Les autres serveurs étaient hors ligne au moment des tests que j’ai pu réaliser.
En discutant avec un ami RSSI du secteur de la santé sur le sujet, il m’expliquait avoir été victime d’un courriel frauduleux en provenance d’un nom de domaine spécifiquement créé pour l’occasion, du type : etablissenent.fr au lieu de etablissement.fr, le nom de domaine de son établissement.
Depuis le début de l’année, nous avons pu voir dans la presse, neuf incidents relatifs à des établissements de santé français, soit en moyenne un par mois. Soyons réalistes, il y en a beaucoup plus dont nous n’avons pas connaissance, avec des impacts certainement plus modérés, ou encore inconnus. Dans le lot, combien résultent d’attaques vraiment ciblées ? Probablement une minorité, il n’empêche que la menace est bien réelle.
Serrons les dents, il reste encore trois mois à tirer pour finir l’année ! Et nous aurons peut-être de belles promesses avec les élections qui arrivent en 2022. Si vous êtes candidat, annoncer des moyens pour renforcer la « cybersécurité » des hôpitaux dans la liste de vos priorités, ça peut être très sympa dans un programme !
Avez-vous apprécié ce contenu ?
A lire également.
Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun
07 nov. 2025 - 11:47,
Communiqué
- UnicancerLe Comité technique de l’innovation en santé (CTIS) et le Conseil stratégique de l’innovation en santé (CSIS) ont rendu un avis favorable à la généralisation d’Onco’Link, une expérimentation pionnière portée par Unicancer. Ce dispositif de suivi à domicile des patients sous anticancéreux oraux a dém...
Adopt AI 2025 : l’intelligence artificielle entre dans une nouvelle ère pour la santé
07 nov. 2025 - 10:58,
Actualité
- DSIHPartenaire officiel de l’événement, DSIH accompagnera cette édition d’Adopt AI 2025, les 25 et 26 novembre prochains au Grand Palais de Paris. Ce sommet international, organisé par Artefact sous le haut patronage du Président de la République, rassemblera plus de 25 000 participants et 500 intervena...
Crise de trésorerie MedTech : quand l’innovation hospitalière exige une vigilance stratégique renforcée
06 nov. 2025 - 14:19,
Tribune
-72% des HealthTech françaises sont en difficulté de trésorerie, et la moitié des créations 2024 ont déjà fermé [1]. Pendant ce temps, trois échéances réglementaires convergent avec un budget conformité pouvant atteindre 400 K€. Pour les DSI et directions innovation engagées dans des partenariats ave...
Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante
06 nov. 2025 - 12:33,
Actualité
- Rédaction,L’Autorité de la concurrence a récemment infligé une sanction financière de 4,6 millions d’euros à Doctolib, acteur majeur des plateformes de prise de rendez-vous médicaux et de téléconsultation en France. Cette amende fait suite à une procédure ouverte en 2019 à la suite d’une plainte déposée par C...
