Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS
Marguerite Brac de La Perrière - Avocate associée, spécialisée en santé numérique
« En matière d’intelligence artificielle, la confiance n’est pas un luxe mais une nécessité absolue »1.
Face à la rapidité des avancées technologiques dans le domaine de l’intelligence artificielle (IA), et aux risques associés en matière de sécurité et de droits fondamentaux, la Commission a proposé un cadre juridique très attendu2 sous la forme d’un projet de règlement (Artificial Intelligence Act), lequel sera donc d’effet direct dès son adoption (probablement sous 2 ans) avec une entrée en application sous 2 ans, associé à un plan coordonné d’actions3.
Venez découvrir comment la Gestion et la Gouvernance des identités en mode SaaS devient l’un des piliers de la stratégie Zero Trust pour les établissements de Santé avec le témoignage de Mauro Israël, expert en cybersécurité, jeudi 17 juin à 11h.
Depuis plusieurs années déjà, le secteur de la santé est confronté aux cybermenaces. L’importante quantité de données précieuses et sensibles, le besoin souvent impératif de service ininterrompu et l’utilisation de systèmes parfois obsolètes ou contraints en maintenance (ex biomédical) font de ce secteur une cible attractive pour les cybercriminels.
Les organisations publiques dans le secteur de la santé sont également dans le viseur des cybercriminels. Preuves à l’appui, après l'Assistance Publique Hôpitaux de Paris, c’est au tour des établissements de Dax (Landes), de Villefranche-sur-Saône, Tarare et Trévoux (Auvergne-Rhône-Alpes) d'être victimes d'une cyberattaque, amenant Emmanuel Macron à annoncer un plan de lutte contre la cybercriminalité d’un milliard d’euros appliqué d’ici 2025. Bref, c’est tout un secteur qui se retrouve fragilisé, sur l’ensemble du territoire.
Ce n’est un secret pour aucun RSSI, l’annuaire Active Directory est une cible de choix pour tous les attaquants qui voudraient devenir maître des clés et prendre le contrôle total d’un système d’information.
Chaque RSSI, en tant que bon cerbère de la porte se doit d’apporter une attention particulière à la sécurisation de l’AD. S’il est plus facile de faire appel à des professionnels ou des solutions commerciales pour auditer son annuaire, l’excellent outil Ping Castle généreusement partagé par son auteur Vincent LE TOUX qui continue d’évoluer régulièrement et pour lequel toute participation est la bienvenue, vous permettra déjà d’élever fortement les remparts de la forteresse. S’il permet d’identifier rapidement les problèmes de configuration et vous guide dans leur résolution, il s’avère un peu moins pratique dans la recherche et l’extraction d’objets précis, tâche qui fait également partie de l’assainissement de l’annuaire.
Aujourd’hui, plusieurs questionnements subsistent autour des messageries sécurisées de santé : Pourquoi devenir opérateur MSSanté ? Messagerie On Premise ou en mode SaaS ? Différents types de boîtes aux lettres : que choisir ? Comment échanger avec des non professionnels de santé ? Que dit la législation ?
Depuis le début de l’année, chaque semaine une cyberattaque touche le secteur de la Santé venant perturber la continuité de service. Pour faire face, le Gouvernement a présenté le 22 février une stratégie cyber et des moyens pour renforcer la cybersécurité des établissements sanitaires et médicaux-sociaux. Comment protéger les patients, leurs données, et les systèmes de santé ?
L’année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire COVID-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales. De nombreux établissements ont parfois subi des attaques impactant la prise en charge des patients, comme récemment le CH d’Alberville ou encore de Dax.
Au total, 250 établissements de santé ont déclaré 369 incidents. Parmi eux, 60% des déclarations représentent des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018).
La recrudescence des cyberattaques que subissent les professionnels de santé depuis maintenant plus d’un an est fortement préoccupante. 475%, c’est le bond des cyberattaques ciblant les hôpitaux depuis le début de la crise de la Covid-19 soit 5 fois plus qu’habituellement (Source Stormshield.) et 60% des signalements des établissements de santé, du service santé des armées (SSA) et établissements médico-sociaux portaient sur des incidents d’origine malveillante (Source ANS). Ce secteur, qui devrait pourtant être sanctuarisé au regard de la mission importante qu’il joue pour nous en ce moment, est fortement exposé aux cybercriminels qui n’hésitent pas à lancer des attaques massives et de grande envergure pouvant déboucher sur des conséquences dramatiques. Plus que jamais, le secteur de la santé doit donc faire évoluer sa gouvernance cyber pour continuer à fonctionner dans les meilleures conditions, particulièrement dans cette période de crise sanitaire où les personnels de santé doivent pouvoir s’appuyer sur des infrastructures sécurisées et de confiance pour mener à bien leurs missions. Voici les 4 points clés à prendre en considération :
Quelles ont été les grandes tendances de la menace observées en 2020 sur la plateforme Cybermalveillance.gouv.fr, dans le contexte de crise sanitaire ? Quelles furent les répartitions des cyberattaques chez les particuliers et les professionnels ? Hameçonnage, piratage de compte, vol de données, rançongiciels… quelles ont été les principales causes de recherche d’assistance ? Enfin, quels outils et services pour répondre efficacement aux demandes d’assistance des victimes d’actes de cybermalveillance ? Le dispositif Cybermalveillance.gouv.fr répond à l’ensemble de ces questions dans son rapport d’activité 2020, qu’il publie ce jour sur son site Internet.
Et s’il fallait résumer l’année 2020, que retiendriez-vous ? Que ce soit sur le plan sanitaire, économique ou encore politique, cette année restera une année particulière. Et d’un point de vue cyber ?
La SFIL, compte tenu de la situation sanitaire, annonçait le report du Congrès SFIL de 2021 au 24 et 25 mars 2022. Afin de maintenir le contact et continuer ses formations, la SFIL présente le lancement des Webinaires SFIL dès le 17 juin 2021.
La SFIL inaugure ainsi des webinaires interactifs, d’une durée de 1h à 1h30 incluant des questions/réponses, sur des thèmes d’actualités en biologie médicale. Les webinaires vont se répartir dès le 17 juin 2021 et jusqu'au Congrès SFIL 2022.