Publicité en cours de chargement...
Le secteur de la santé est-il ciblé par les attaquants ?
Pas plus tard que la semaine dernière, plusieurs établissements de santé français ont reçu des messages de spear phishing. Ciblés ? Vraiment ?
Lorsque des signatures de courriels d’agents appartenant à des établissements de santé sont reprises pour émettre des messages depuis des messageries externes aux établissements, mais à destination des établissements eux-mêmes, ou des voisins, je pense que l’on peut dire qu’il s’agit de messages très ciblés…
L’attaque semble bien rodée, un courriel encodé en base 64 pour tenter de passer à travers les mailles du filet, puisque de nombreuses solutions n’analyseront pas son contenu (et notamment le lien qu’il contient) :
Pas de pièce jointe, mais un lien vers un site Web compromis hébergeant une archive de type Zip, elle-même contenant un document office avec des macros et tentant d’établir des connexions vers d’autres serveurs compromis, redirigeant vers d’autres serveurs compromis…
Parmi ces serveurs compromis, on retrouve notamment, un script permettant d’exfiltrer des informations techniques relatives à la machine de la victime. Les autres serveurs étaient hors ligne au moment des tests que j’ai pu réaliser.
En discutant avec un ami RSSI du secteur de la santé sur le sujet, il m’expliquait avoir été victime d’un courriel frauduleux en provenance d’un nom de domaine spécifiquement créé pour l’occasion, du type : etablissenent.fr au lieu de etablissement.fr, le nom de domaine de son établissement.
Depuis le début de l’année, nous avons pu voir dans la presse, neuf incidents relatifs à des établissements de santé français, soit en moyenne un par mois. Soyons réalistes, il y en a beaucoup plus dont nous n’avons pas connaissance, avec des impacts certainement plus modérés, ou encore inconnus. Dans le lot, combien résultent d’attaques vraiment ciblées ? Probablement une minorité, il n’empêche que la menace est bien réelle.
Serrons les dents, il reste encore trois mois à tirer pour finir l’année ! Et nous aurons peut-être de belles promesses avec les élections qui arrivent en 2022. Si vous êtes candidat, annoncer des moyens pour renforcer la « cybersécurité » des hôpitaux dans la liste de vos priorités, ça peut être très sympa dans un programme !
Avez-vous apprécié ce contenu ?
A lire également.
Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)
22 juil. 2025 - 10:23,
Communiqué
- Biogroup & Agoria Santéle 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...
Un code de bonnes pratiques pour les modèles d'IA à usage général
15 juil. 2025 - 16:57,
Actualité
-Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...
Le numérique médico-social : mutation systémique et levier d’humanité
08 juil. 2025 - 01:07,
Actualité
- DSIHLongtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...
Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient
08 juil. 2025 - 00:49,
Actualité
- Maellie Vezien, DSIHÀ l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...
