Contenus pour le tag : Attaques informatiques.

En direct de l’APSSIS 2023 – jour 3 et clap de fin

16 juin 2023 - 02:00,

Tribune

- Cédric Cartau

Temps fort de la dernière journée, la conférence de votre serviteur et M° Brac de la Perrière sur le thème de la blockchain en santé, regards croisés RSSI et Avocate pour quels usages. Le sujet est très technique et les deux sous-domaines sont pas mal en friche, cette conférence s’inscrit dans la li...

en-direct-de-lapssis-securite-informatique-le-nombre-dattaques-en-baisse-depuis-le-debut-de-lannee

En direct de l’APSSIS – Sécurité informatique : le nombre d’attaques en baisse depuis le début de l’année

14 juin 2023 - 17:10,

Actualité

- DSIH

Malgré la menace des rançongiciels qui reste forte, le nombre d’incidents cyber déclarés par les établissements de santé est en baisse sur les deux premiers trimestres de 2023, a-t-on appris lors du 11e Congrès National de la SSI Santé, organisé du 13 au 15 juin au Mans par l’APSSIS.

Un de plus, encore un de trop

14 mars 2023 - 08:50,

Tribune

- Cédric Cartau

Impossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...

comment-qbot-revient-en-force-avec-onenote

Comment Qbot revient en force avec OneNote ?

14 fév. 2023 - 10:08,

Tribune

- Charles Blanc-Rolin

Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.

cybersecurite-en-sante-les-cybercriminels-peuvent-ils-etre-ethiques

Cybersécurité en santé : les cybercriminels peuvent-ils être éthiques ?

09 fév. 2023 - 18:40,

Actualité

- DSIH

La Sciences Po Cybersecurity Association a organisé le 8 février une conférence sur le thème « Le secteur de la santé face aux cyberattaques ». Les participants sont notamment revenus sur le sensible sujet des rançons payées et sur les prétentions « éthiques » de certains pirates.

Un mois de janvier comme un autre au pays de la cyber

31 jan. 2023 - 09:27,

Tribune

- Cédric Cartau

La routine, vraiment la routine.

hopitaux-attaques-le-sujet-fait-causer-mais-les-avis-divergent

Hôpitaux attaqués : le sujet fait causer mais les avis divergent

20 déc. 2022 - 10:15,

Tribune

- Charles Blanc-Rolin

S’il y a encore quelques années, nous n’étions qu’une poignée d’acteurs passionnés à nous préoccuper des sujets de sécurité numérique en santé, l’importante médiatisation de chaque incident vécu par une structure de santé fait qu’aujourd’hui, tout le monde a un avis, de bons conseils et des solution...

la-reussite-des-attaques-par-rancongiciels-repose-t-elle-toujours-sur-un-debordement-de-memoire-tampon

La réussite des attaques par rançongiciels repose-t-elle toujours sur un débordement de mémoire tampon ?

18 oct. 2022 - 11:23,

Tribune

- Charles Blanc-Rolin

Si les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours av...

le-groupe-lockbit-publie-une-partie-des-donnees-derobees-au-ch-sud-francilien

Le groupe LockBit publie une partie des données dérobées au CH Sud Francilien

27 sept. 2022 - 11:29,

Tribune

- harles Blanc-Rolin

      

Sécurité des SI de santé : une rentrée chaude bouillante

30 août 2022 - 11:00,

Tribune

- Cédric Cartau

Même pas eu le temps de ranger les tongs et de sortir le sable d’entre les doigts de pied que cela démarre à fond avec l’attaque cyber de l’hôpital de Corbeil-Essonnes (CHSF). À l’heure où ces lignes sont écrites, très peu d’informations ont fuité, notamment sur le mode d’attaque (le vecteur), le mo...

quand-les-attaquants-se-regalent-avec-les-cookies

Quand les attaquants se régalent avec les cookies

31 mai 2022 - 10:44,

Tribune

- Charles Blanc-Rolin

Le sujet n’est pas nouveau, nous l’avions d’ailleurs abordé au congrès de l’APSSIS en 2019 avec le Dr Michel Dubois lors d’une conférence commune sur les mots de passe [1], la recette des cookies est toujours aussi radicale contre les authentifications à deux facteurs. Je ne dis pas que les facteurs...

Vulnérabilités dans F5 BIG-IP, Active Directory, les pare-feux Zyxel et des commutateurs réseau... Des établissements qui ne patchent pas, et des attaquants qui élargissent leur business… pas de quoi s’ennuyer !

17 mai 2022 - 10:13,

Tribune

- Charles Blanc-Rolin

L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !

Les cyberwares ou le syndrome de Tatie Danielle

29 mars 2022 - 09:43,

Tribune

- Cédric Cartau

C’est drôle de penser qu’il fut un temps où j’avais un PC et pas d’antivirus installé dessus. Authentique.

lactualite-cyber-repart-sur-les-chapeaux-de-roues-en-2022

L’actualité cyber repart sur les chapeaux de roues en 2022 !

01 fév. 2022 - 09:46,

Tribune

- Charles Blanc-Rolin

Ce n’est pas cette année encore que nous allons être au chômage ! Après un patch tuesday Microsoft tumultueux en début de mois qui aura bien occupé les adminsys [1], l’actualité va encore nous secouer !

securite-informatique-en-liberal

Sécurité informatique en libéral

07 déc. 2021 - 09:43,

Actualité

- DSIH

Le 29 novembre, l’ANS a mis en ligne un guide de bonnes pratiques à destination des professionnels de santé en exercice libéral pour sécuriser leur environnement informatique.

Ransomwares : vers la chienlit ?

06 déc. 2021 - 19:37,

Tribune

- Cédric Cartau

Aux Assises de Monaco s’est tenue une très intéressante conférence de Wavestone, avec l’inoxydable Gérôme Billois en tant que principal intervenant, dont le thème était en substance ce que les boîtes du CAC 40 ont mis en œuvre pour se protéger de la menace crypto.

les-serveurs-vmware-une-cible-de-choix-pour-les-attaquants

Les serveurs VMware : une cible de choix pour les attaquants

31 août 2021 - 11:58,

Tribune

- Charles Blanc-Rolin

   

securite-numerique-les-attaquants-ont-ils-toujours-un-temps-davance

Sécurité numérique : les attaquants ont-ils toujours un temps d’avance ?

16 juin 2021 - 10:19,

Tribune

- Charles Blanc-Rolin

Je sais pertinemment que nos modestes systèmes d’information de santé français ont logiquement assez peu de chance d’être victimes d’attaques basées sur l’exploitation de vulnérabilités encore inconnues des éditeurs, mais je trouve assez effrayant de voir le nombre de vulnérabilités dites « 0 Day » ...

pour-les-etablissements-de-sante-le-succes-de-la-lutte-contre-les-ransomwares-est-dans-la-preparation

Pour les établissements de santé, le succès de la lutte contre les ransomwares est dans la préparation

12 mai 2021 - 13:19,

Tribune

- André Porruncini, Expert santé chez Sophos

Les établissements de santé font face à un grave problème de ransomwares et ce n’est pas près de s’améliorer. Au cours de ces dernières semaines, des attaques par ransomwares ont paralysé des hôpitaux à Villefranche-sur-Saône et à Dax, ce qui a eu pour conséquence le ralentissement, voire l’arrêt du...

lassurance-cyber-ne-dispense-pas-delever-son-niveau-en-matiere-de-securite-bien-au-contraire

L’assurance cyber ne dispense pas d’élever son niveau en matière de sécurité, bien au contraire !

13 avril 2021 - 11:02,

Tribune

- Charles Blanc-Rolin

Si vous pensez faire des économies sur votre budget sécurité en souscrivant une police d’assurance cyber, et en vous disant « m’en fout ! j’suis assuré », je crois que vous faites fausse route.

les-rssi-sante-sous-pression-et-si-ce-netait-pas-toujours-la-faute-des-utilisateurs

Les RSSI santé sous pression : et si ce n’était pas toujours la faute des utilisateurs ?

23 fév. 2021 - 10:56,

Tribune

- Charles Blanc-Rolin

On peut dire que cette année 2021 commence très fort ! Trois établissements paralysés par le rançongiciel Ryuk en moins de deux mois [1], une base de données de 50 000 identifiants appartenant à des membres d’établissements de santé français [2], et une couverture médiatique importante des incidents...

C’est le jour des bonnes résolutions

04 jan. 2021 - 01:00,

Tribune

- Cédric Cartau

Traditionnellement, le premier article de janvier est dédié à la fois au bilan des 12 mois écoulés, et aux bonnes résolutions de l’année à venir.

2020, bilan d’une année

29 déc. 2020 - 11:16,

Tribune

- Cédric Cartau

C’est l’heure du bilan d’une annus horribilis, à tout point de vue.

une-mega-cyberattaque-contre-les-us-de-la-cyber-comme-fossoyeur-de-nos-civilisations

Une méga-cyberattaque contre les US : de la cyber comme fossoyeur de nos civilisations

22 déc. 2020 - 11:50,

Tribune

- Cédric Cartau

Une cyberattaque de cette ampleur n’arrive pas tous les jours. C’est pourtant ce qui vient de se produire – et apparemment elle est toujours en cours, au moins partiellement – contre les US.

ryuk-le-retour-apres-uhs-et-sopra-steria-le-secteur-de-la-sante-en-ligne-de-mire

Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire

02 nov. 2020 - 19:31,

Tribune

- Charles Blanc-Rolin

Après un retour fracassant en compromettant fin septembre le système d’information d’UHS (Universal Health Services) [1], une chaîne de 400 établissements de santé et le SI du géant de l’IT français, Sopra Steria le 20 octobre [2], le rançongiciel Ryuk ciblerait à nouveau le secteur de la santé d’ap...

2020, bilan à mi-parcours

11 août 2020 - 14:56,

Tribune

- Cédric Cartau

L’année 2020 aura été bizarre, confinement oblige. Ce n’est pas pour autant qu’il ne s’est rien passé, et ce n’est pas pour autant que les gendarmes et les voleurs (comprendre RSSI et hackers) se sont tournés les pouces – surtout pour les seconds. Bilan de la première moitié de l’année.

exchange-de-plus-en-plus-cible-les-serveurs-de-messagerie-restent-une-porte-dentree-privilegiee-pour-les-attaquants

Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants

30 juin 2020 - 11:15,

Tribune

- Charles Blanc-Rolin

Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.

ripple-20-cataclysme-reseau-dans-liot

Ripple 20 : cataclysme réseau dans l’IOT

19 juin 2020 - 11:12,

Tribune

- Charles Blanc-Rolin

Annoncée publiquement le 16/06/2020 par les chercheurs du laboratoire JSOF [1], Ripple 20 est une collection de 19 vulnérabilités impactant l’implémentation de la pile TCP/IP dans la librairie proposée par Treck [2]. Une présentation complète de ces travaux de recherche est prévue à la conférence Bl...

ragnar-locker-des-attaquants-puissants-et-novateurs

Ragnar Locker : des attaquants puissants et novateurs

26 mai 2020 - 10:41,

Tribune

- Charles Blanc-Rolin

Même si j’avais déjà vu passer ce nom dans certains articles ces derniers mois, il a vraiment attiré mon attention depuis quelques semaines, après avoir ciblé un très grand groupe du secteur de l’énergie et après s’être illustré dans un billet de l’équipe sécurité de Microsoft sur le thème des ranço...

covid-19-evitons-aussi-la-pandemie-numerique

Covid-19 : évitons aussi la pandémie numérique

24 mars 2020 - 09:48,

Tribune

- Charles Blanc-Rolin

Pendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital)...

cybersecurite-2020-demarre-sur-les-chapeaux-de-roues

Cybersécurité : 2020 démarre sur les chapeaux de roues !

21 jan. 2020 - 10:32,

Tribune

- Charles Blanc-Rolin

Je ne sais pas encore à quelle vitesse va nous propulser l’année 2020 jusqu’au 24 heures du Mans de l’APSSIS [1], mais l’on peut dire que l’année démarre en trombe !  

Ma lettre au Père Noël

24 déc. 2019 - 19:51,

Tribune

- Cédric Cartau

     

doit-on-prevoir-un-budget-rancongiciel-au-plan-dinvestissement

Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?

11 juil. 2019 - 14:34,

Tribune

- Charles Blanc-Rolin

    

une-image-dicom-infectee-par-du-code-malveillant-oui-cest-possible

Une image DICOM « infectée » par du code malveillant, oui c’est possible !

23 avril 2019 - 10:58,

Tribune

- Charles Blanc-Rolin

Le format DICOM semble avoir le vent en poupe chez les chercheurs en sécurité en ce moment !Au début du mois, des chercheurs israéliens exposaient leur algorithme permettant de modifier des images DICOM en ajoutant / supprimant automatiquement des nodules cancéreux sur des images de scanner, ainsi q...

en-direct-de-lapssis-la-fin-des-mots-de-passe

En direct de l’Apssis : la fin des mots de passe ?

04 avril 2019 - 18:25,

Tribune

- Le Mans, Cédric Cartau

Temps fort du Congrès, la conférence de Charles Blanc-Rolin et de Michel Dubois sur la question de la fin des mots de passe.

Les DNS en ligne de mire

25 fév. 2019 - 16:48,

Tribune

- Cédric Cartau

Le Huffington Postrelate dans un article[1 ]du 23 février dernier une vague d’attaques sans précédent sur les infrastructures de l’Internet et en particulier sur les serveurs DNS, qui représentent l’annuaire du réseau des réseaux.    

la-sensibilisation-a-la-securite-numerique-est-elle-toujours-dactualite-en-2019

La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?

08 jan. 2019 - 10:47,

Tribune

- Charles Blanc-Rolin

Même si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté  chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?

necurs-le-cheval-de-troie-qui-sinfiltre-via-la-messagerie-et-esquive-les-antivirus

Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus

12 juin 2018 - 12:04,

Tribune

- Charles Blanc-Rolin

Dans une récente campagne de messages non sollicités, révélée par l’éditeur Barkly [1], les attaquants ont réussi déjouer les analyses antivirales en utilisant un type de fichier très peu courant : Excel Web Query, dont l’extension de fichier est .iqy.

cloud-clipboard-la-nouvelle-fonctionnalite-windows-qui-va-mettre-en-peril-la-confidentialite-de-nos-donnees

Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données

14 mai 2018 - 12:21,

Tribune

- Charles Blanc-Rolin

Les utilisateurs « bêta testeurs » de Windows 10 participant au programme Windows Insider ont pu découvrir en avant-première, le 9 mai dernier, de nouvelles fonctionnalités dans la « Preview Build 17666 »publiée par Microsoft. Au-delà du thème « sombre » de l’explorateur de fichiers et de la possibi...

En direct du 6ème Congrès National de l'APSSIS, inoxydable Gérard Peliks autour des APT

05 avril 2018 - 13:02,

Tribune

- Cédric Cartau

Avec sa verve inénarrable, Gérard Peliks nous décrit le mécanisme de mise en œuvre et déroulement d’une APT ou Advanced Persistant Threat.

La santé : secteur privilégié des mercenaires du clavier ?

23 jan. 2018 - 10:00,

Tribune

- Charles Blanc-Rolin

Cette nouvelle année semble, comme la précédente, bien commencer.Demandes de rançon, fuites de données, ventes de données, menaces pour la vie des patients, les exemples d’incidents ne manquent pas, en particulier outre-Atlantique, mais aussi en Europe [1].Selon le rapport de l’éditeur de solutions ...

meltdown-spectre-larmageddon-numerique

Meltdown & Spectre : l’Armageddon numérique ?

05 jan. 2018 - 10:39,

Tribune

- Charles Blanc-Rolin

Paco Rabanne et Nostradamus ne l’avaient pas vu arriver celle là !  

Cybersécurité 2017, l’analyse de l’analyse

08 sept. 2017 - 11:28,

Tribune

- Cédric Cartau

Le magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.  

retour-des-rancongiciels-pendant-les-vacances-sortez-couverts

Retour des rançongiciels pendant les vacances, sortez couverts !

16 août 2017 - 13:34,

Tribune

- Charles Blanc-Rolin

On ne cesse de le répéter, mais les vacances, comme les week-ends et les jours fériés sont des moments privilégiés pour lancer de nouvelles attaques ! Moins de personnel en général, moins de monde à la DSI, donc moins de surveillance et moins de techniciens sur place pour jouer les pompiers en cas d...

Compromission d’une DMZ, la théorie des missionnaires

04 juil. 2017 - 11:04,

Tribune

- Cédric Cartau

Dans un article (1) du 18 juin dernier, le magazine 01net détaille le mode opératoire de l’attaque contre TV5 Monde. Et je vous en conseille fortement la lecture, car cela donne à réfléchir, pour ceux qui ne se sont jamais frottés à ce sujet. Cet article m’interpelle d’autant plus que l’un des confr...

nouvelle-alerte-petya-revient-en-force-empruntant-les-traces-de-wannacry

Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry

28 juin 2017 - 10:30,

Tribune

- Charles Blanc-Rolin

Si le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.

ITrust sur le Cyber@hack du 21 septembre 2017

23 mai 2017 - 11:08,

Actualité

- DSIH, Marie-Valentine Bellanger

Après une actualité cyber chargée, avec les dégâts causés par WannaCry et ses congénères déjà actifs dont Adylkuzz, la quatrième édition du Cyber@hack se tiendra, le 21 septembre 2017, entre Toulouse et Issy-les-Moulineaux. Cette manifestation s’inscrit dans une démarche de réflexion et d’échanges, ...

Page 1 sur 2 pages totales

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie