Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le secteur de la santé est-il ciblé par les attaquants ?

05 oct. 2021 - 09:48,
Tribune - Charles Blanc-Rolin
Si de nombreuses attaques semblent être opportunistes, phishing en masse, machines vulnérables et / ou mal configurées exposées sur Internet, mauvais clic, il arrive malgré tout de voir des attaques ciblant spécifiquement le secteur de la santé.

Pas plus tard que la semaine dernière, plusieurs établissements de santé français ont reçu des messages de spear phishing. Ciblés ? Vraiment ?
Lorsque des signatures de courriels d’agents appartenant à des établissements de santé sont reprises pour émettre des messages depuis des messageries externes aux établissements, mais à destination des établissements eux-mêmes, ou des voisins, je pense que l’on peut dire qu’il s’agit de messages très ciblés…


L’attaque semble bien rodée, un courriel encodé en base 64 pour tenter de passer à travers les mailles du filet, puisque de nombreuses solutions n’analyseront pas son contenu (et notamment le lien qu’il contient) :

Pas de pièce jointe, mais un lien vers un site Web compromis hébergeant une archive de type Zip, elle-même contenant un document office avec des macros et tentant d’établir des connexions vers d’autres serveurs compromis, redirigeant vers d’autres serveurs compromis…

Parmi ces serveurs compromis, on retrouve notamment, un script permettant d’exfiltrer des informations techniques relatives à la machine de la victime. Les autres serveurs étaient hors ligne au moment des tests que j’ai pu réaliser.

En discutant avec un ami RSSI du secteur de la santé sur le sujet, il m’expliquait avoir été victime d’un courriel frauduleux en provenance d’un nom de domaine spécifiquement créé pour l’occasion, du type : etablissenent.fr au lieu de etablissement.fr, le nom de domaine de son établissement.

Depuis le début de l’année, nous avons pu voir dans la presse, neuf incidents relatifs à des établissements de santé français, soit en moyenne un par mois. Soyons réalistes, il y en a beaucoup plus dont nous n’avons pas connaissance, avec des impacts certainement plus modérés, ou encore inconnus. Dans le lot, combien résultent d’attaques vraiment ciblées ? Probablement une minorité, il n’empêche que la menace est bien réelle.

Serrons les dents, il reste encore trois mois à tirer pour finir l’année ! Et nous aurons peut-être de belles promesses avec les élections qui arrivent en 2022. Si vous êtes candidat, annoncer des moyens pour renforcer la « cybersécurité » des hôpitaux dans la liste de vos priorités, ça peut être très sympa dans un programme !

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.