Le secteur de la santé est-il ciblé par les attaquants ?

    05 oct. 2021 - 09:48,
    Tribune - Charles Blanc-Rolin
    SécuritéE-santé
    Si de nombreuses attaques semblent être opportunistes, phishing en masse, machines vulnérables et / ou mal configurées exposées sur Internet, mauvais clic, il arrive malgré tout de voir des attaques ciblant spécifiquement le secteur de la santé.

    Pas plus tard que la semaine dernière, plusieurs établissements de santé français ont reçu des messages de spear phishing. Ciblés ? Vraiment ?
    Lorsque des signatures de courriels d’agents appartenant à des établissements de santé sont reprises pour émettre des messages depuis des messageries externes aux établissements, mais à destination des établissements eux-mêmes, ou des voisins, je pense que l’on peut dire qu’il s’agit de messages très ciblés…


    L’attaque semble bien rodée, un courriel encodé en base 64 pour tenter de passer à travers les mailles du filet, puisque de nombreuses solutions n’analyseront pas son contenu (et notamment le lien qu’il contient) :

    Pas de pièce jointe, mais un lien vers un site Web compromis hébergeant une archive de type Zip, elle-même contenant un document office avec des macros et tentant d’établir des connexions vers d’autres serveurs compromis, redirigeant vers d’autres serveurs compromis…

    Parmi ces serveurs compromis, on retrouve notamment, un script permettant d’exfiltrer des informations techniques relatives à la machine de la victime. Les autres serveurs étaient hors ligne au moment des tests que j’ai pu réaliser.

    En discutant avec un ami RSSI du secteur de la santé sur le sujet, il m’expliquait avoir été victime d’un courriel frauduleux en provenance d’un nom de domaine spécifiquement créé pour l’occasion, du type : etablissenent.fr au lieu de etablissement.fr, le nom de domaine de son établissement.

    Depuis le début de l’année, nous avons pu voir dans la presse, neuf incidents relatifs à des établissements de santé français, soit en moyenne un par mois. Soyons réalistes, il y en a beaucoup plus dont nous n’avons pas connaissance, avec des impacts certainement plus modérés, ou encore inconnus. Dans le lot, combien résultent d’attaques vraiment ciblées ? Probablement une minorité, il n’empêche que la menace est bien réelle.

    Serrons les dents, il reste encore trois mois à tirer pour finir l’année ! Et nous aurons peut-être de belles promesses avec les élections qui arrivent en 2022. Si vous êtes candidat, annoncer des moyens pour renforcer la « cybersécurité » des hôpitaux dans la liste de vos priorités, ça peut être très sympa dans un programme !

    # Cybersecurite# Attaques ciblées# Phishing# Établissements de santé# Sécurité informatique# Santé# Fraude

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

    Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé

    08 déc. 2025 - 23:22,

    Tribune

    -
    Dimitrios KAKOULIS

    La libre circulation dans l’Union européenne est une réalité. Travailler ou vivre dans un autre pays membre est devenu courant. Mais l’accès aux soins, lui, reste souvent limité par les frontières. Une opération urgente en vacances, un traitement commencé ailleurs – et les données médicales nécessai...

    Illustration Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage

    Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage

    08 déc. 2025 - 21:58,

    Communiqué

    - Numih France

    Le Groupement Hospitalier de Territoire (GHT) Lorraine Nord a officiellement retenu Numih France pour la mise en œuvre de son Dossier Patient Informatisé (DPI) de Territoire : Sillage.. Ce choix marque une étape stratégique majeure pour la transformation numérique de l’offre de soins sur l’ensemble ...

    Illustration Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé

    Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé

    08 déc. 2025 - 12:09,

    Communiqué

    - ANS

    Professionnel reconnu du numérique en santé, homme de terrain et dirigeant engagé, Jean-Christophe Zerbini a été nommé directeur général de l’Agence du Numérique en Santé (ANS) par arrêté du 23 septembre 2025. Il a pris ses fonctions le 8 décembre, succédant à Annie Prévot, qui a porté l’Agence pend...

    Illustration Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique

    Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique

    05 déc. 2025 - 17:49,

    Actualité

    - Rédaction, DSIH

    Aux Assises hospitalo-universitaires, la ministre de la Santé Stéphanie Rist a annoncé une réorganisation d’ampleur du ministère, avec la création d’une direction unique dédiée à la recherche, à l’innovation et au numérique en santé. Ce nouveau pilotage, présenté comme un levier de l’« État efficace...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie