Sécurité des SI de Santé : actualités SIS

Partez à la chasse aux fantômes dans vos annuaires Active Directory

Ce n’est un secret pour aucun RSSI, l’annuaire Active Directory est une cible de choix pour tous les attaquants qui voudraient devenir maître des clés et prendre le contrôle total d’un système d’information.

Chaque RSSI, en tant que bon cerbère de la porte se doit d’apporter une attention particulière à la sécurisation de l’AD. S’il est plus facile de faire appel à des professionnels ou des solutions commerciales pour auditer son annuaire, l’excellent outil Ping Castle généreusement partagé par son auteur Vincent LE TOUX qui continue d’évoluer régulièrement et pour lequel toute participation est la bienvenue, vous permettra déjà d’élever fortement les remparts de la forteresse. S’il permet d’identifier rapidement les problèmes de configuration et vous guide dans leur résolution, il s’avère un peu moins pratique dans la recherche et l’extraction d’objets précis, tâche qui fait également partie de l’assainissement de l’annuaire.

Guide messagerie sécurisée de santé : une obligation légale facilitée par notre offre répondant à tous les cas d’usage (CP)

Aujourd’hui, plusieurs questionnements subsistent autour des messageries sécurisées de santé : Pourquoi devenir opérateur MSSanté ? Messagerie On Premise ou en mode SaaS ? Différents types de boîtes aux lettres : que choisir ? Comment échanger avec des non professionnels de santé ? Que dit la législation ?

[Webinar] Acteurs de la Santé : Comment optimiser votre stratégie de cybersécurité et prévenir les attaques ?

Depuis le début de l’année, chaque semaine une cyberattaque touche le secteur de la Santé venant perturber la continuité de service. Pour faire face, le Gouvernement a présenté le 22 février une stratégie cyber et des moyens pour renforcer la cybersécurité des établissements sanitaires et médicaux-sociaux. Comment protéger les patients, leurs données, et les systèmes de santé ?

L'Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé et médico-social est en ligne !

L’année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire COVID-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales. De nombreux établissements ont parfois subi des attaques impactant la prise en charge des patients, comme récemment le CH d’Alberville ou encore de Dax. 

Au total, 250 établissements de santé ont déclaré 369 incidents. Parmi eux, 60% des déclarations représentent des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018). 

4 points essentiels pour rehausser le niveau de cyber-protection des professionnels de santé (CP)

La recrudescence des cyberattaques que subissent les professionnels de santé depuis maintenant plus d’un an est fortement préoccupante. 475%, c’est le bond des cyberattaques ciblant les hôpitaux depuis le début de la crise de la Covid-19 soit 5 fois plus qu’habituellement (Source Stormshield.) et 60% des signalements des établissements de santé, du service santé des armées (SSA) et établissements médico-sociaux portaient sur des incidents d’origine malveillante (Source ANS). Ce secteur, qui devrait pourtant être sanctuarisé au regard de la mission importante qu’il joue pour nous en ce moment, est fortement exposé aux cybercriminels qui n’hésitent pas à lancer des attaques massives et de grande envergure pouvant déboucher sur des conséquences dramatiques. Plus que jamais, le secteur de la santé doit donc faire évoluer sa gouvernance cyber pour continuer à fonctionner dans les meilleures conditions, particulièrement dans cette période de crise sanitaire où les personnels de santé doivent pouvoir s’appuyer sur des infrastructures sécurisées et de confiance pour mener à bien leurs missions. Voici les 4 points clés à prendre en considération :

Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2020

Quelles ont été les grandes tendances de la menace observées en 2020 sur la plateforme Cybermalveillance.gouv.fr, dans le contexte de crise sanitaire ? Quelles furent les répartitions des cyberattaques chez les particuliers et les professionnels ? Hameçonnage, piratage de compte, vol de données, rançongiciels… quelles ont été les principales causes de recherche d’assistance ? Enfin, quels outils et services pour répondre efficacement aux demandes d’assistance des victimes d’actes de cybermalveillance ? Le dispositif Cybermalveillance.gouv.fr répond à l’ensemble de ces questions dans son rapport d’activité 2020, qu’il publie ce jour sur son site Internet.

Yearbook : une année 2020 riche en actualités (STORMSHIELD)

Et s’il fallait résumer l’année 2020, que retiendriez-vous ? Que ce soit sur le plan sanitaire, économique ou encore politique, cette année restera une année particulière. Et d’un point de vue cyber ?

À vos agendas ! Les Webinaires de la SFIL commencent dès le jeudi 17 juin 2021

La SFIL, compte tenu de la situation sanitaire, annonçait le report du Congrès SFIL de 2021 au 24 et 25 mars 2022. Afin de maintenir le contact et continuer ses formations, la SFIL présente le lancement des Webinaires SFIL dès le 17 juin 2021.

La SFIL inaugure ainsi des webinaires interactifs, d’une durée de 1h à 1h30 incluant des questions/réponses, sur des thèmes d’actualités en biologie médicale. Les webinaires vont se répartir dès le 17 juin 2021 et jusqu'au Congrès SFIL 2022.

Webinaire Sécurité des Systèmes d'Information (CP)

Les systèmes d’information (SI) au sein des établissements sanitaires et médico-sociaux permettent de partager et d’utiliser des données incontournables au bénéfice des personnes* et des professionnels.
Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance au sein des organisations.

Concours Risk Management, réduction du risque cyber !

Vous souhaitez donner un coup de pouce financier à un projet en prévention du risque cyber au sein d’un établissement de santé et faire parler de lui ?
Participez à la 21éme édition du Concours Risk Management Sham et déposez votre dossier de candidature avant le 01 mai 2021.

Retour d’expérience d’un médecin DIM sur DPI Protect, solution de protection des accès aux Dossiers Patients Informatisés (CP)

Le 24 mars 2021, nous sommes allés interroger Alain Kalis, Médecin DIM des Hospices Civils de Beaune à propos de son retour d’expérience utilisateur de DPI Protect, solution de protection du secret médical développée par la société Daqsan. Il nous fait part de sa vision sur la problématique des accès illégitimes au DPI.

Teaser Congrès 2021