Résilience Informatique 9: Les rançongiciels sont la "menace la plus immédiate à l'encontre des établissements de santé" (rapport de l'Anssi)

Résilience Informatique 9: Les rançongiciels sont la “menace la plus immédiate à l’encontre des établissements de santé” (rapport de l’Anssi)

Auteur/autrice de la publication :Vincent Leroux
Publication publiée :mars 5, 2021
Post category:Développement Durable / numérique
Commentaires de la publication :0 commentaire

Résumé: L’Anssi vient de publier un rapport sur “l’état de la menace cyber sur les établissements de santé” et met en avant le danger Rançongiciel

Réaction: En matière de TIC comme en matière d’environnement, les efforts sont-ils vraiment réalisables pour éviter les catastrophes et pour préparer la résilience?

Source: https://www.techopital.com/story.php?story=5488

Auteur/Date/Media: Léo Caravagna /5-03-2021/techopital

Phrases Clef:
depuis 2018 “une augmentation des attaques par des rançongiciels contre de grandes entreprises et institutions”, “qui visent … de la criticité de leurs activités” et connues sous le nom de “Big Game Hunting”.
… “de nombreux attaquants procèdent à des exfiltrations de documents présents sur les systèmes d’information… avant de déclencher le chiffrement”, … “disposer alors de moyens de pression supplémentaires en menaçant les victimes de divulguer les informations exfiltrées”.
“Le chiffrement a affecté certaines sauvegardes et conduit les soignants à recourir ‘au papier et crayon’. Les liens externes du SI ont également dû être coupés”
… via un poste de télémaintenance … compromission du contrôleur de domaine et au chiffrement du SI de l’hôpital.
Les expositions de données médicales … effets particulièrement dommageables pour les patients, … conséquences juridiques …
le paiement d’une rançon peut aujourd’hui faire l’objet de conséquences judiciaires
le lancement du dossier médical partagé pourrait éventuellement favoriser l’émergence d’une tendance similaire à celle observée aux États-Unis”, où “ces attaques participent d’un véritable écosystème cybercriminel de monétisation des données médicales et de chantage”.
“La compromission de prestataires … permet des attaques plus furtives”,
… portrait sévère des vulnérabilités des systèmes d’information (SI) des établissements de santé.

Bibliographie Complémentaire:

Portail d’Accompagnement Cybersécurité des Structures de Santé (fiches pratiques/espace juridique/alertes) https://www.cyberveille-sante.gouv.fr/
Le rapport () https://www.cyberveille-sante.gouv.fr/documents-prives/2401-anssi-etat-de-la-menace-cyber-sur-les-etablissements-de-sante-2021-02-25

Laisser un commentaire Annuler la réponse

Vous devez être connecté pour publier un commentaire.

Vous devriez également aimer

Big Bang Santé du Figaro 2020- matinées digitales du mardi 20 au vendredi 23 octobre.

Il est temps d’intégrer l’écologie aux discussions du Ségur de la santé selon Jeunes Médecins.

Rapport la Sobriété numérique et cyber sécurité

Laisser un commentaire Annuler la réponse