5ème colloque sur la cybersécurité des systèmes d’information pour les établissements sanitaires et médico-sociaux

2019, la cybersécurité s’invite au cœur du débat

Année de la montée en puissance

En synthèse, deux maîtres mots : sensibilisation et anticipation.

Retour sur cet événement incontournable qui permet de réunir tous les acteurs sanitaires et médico-sociaux. Ce fut également l’occasion pour de nombreux adhérents de l’APSSIS de se retrouver, en attendant le prochain Congrès en avril 2020.

BlueKeep : les hostilités sont lancées ?

La nouvelle est tombée vendredi 6 septembre en début de soirée, Brent Cook de l’équipe Rapid7 annonçait qu’un exploit pour la vulnérabilité CVE-2019-0708, dite BlueKeep, permettant une exécution de code arbitraire à distance sans authentification sur un serveur Windows vulnérable dont le service RDS (protocole RDP) est activé, a été ajouté au framework Metasploit1.
Cette intégration fait suite au travail de zerosum0x02 qui œuvre sur l’exploit depuis quelques mois, après la réalisation du scanner pour cette même vulnérabilité précédemment intégrée à Metasploit.

5ème colloque sur la sécurité des systèmes d’information pour les établissements sanitaires et médico-sociaux

Le virage numérique ne peut être réalisé sans prendre en compte la cybersécurité mais la Cybersécurité rime-t-elle avec santé ? Comment aujourd’hui relever le défi du numérique et garantir la sécurité ?
Comme dans les autres secteurs, les acteurs des milieux sanitaires et du médico-social sont de plus en plus dépendants à leurs systèmes numériques. Certains s’en aperçoivent dans la douleur, dès qu’un dysfonctionnement survient. Les attaques informatiques continuent à faire des ravages, et paralysent parfois pendant plusieurs jours les organismes victimes.

L’ANSM lance une consultation publique sur un projet de recommandations pour la cybersécurité des dispositifs médicaux - Point d'information

L’ANSM a rédigé un projet de recommandations à destination des fabricants de dispositifs médicaux (DM) intégrant du logiciel pour que la cybersécurité soit prise en compte lors du développement des produits et ainsi réduire au maximum le risque d’attaque informatique.

?>