🛡️ Secteur de la santé - La menace informatique - Rapport du CERT

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20720
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Secteur de la santé - La menace informatique - Rapport du CERT

par Parisien_entraide »

2024-11-07_184725.jpg

Objet: Secteur de la santé - État de la menace informatique

Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la santé.

Les attaques informatiques qui l’affectent peuvent engendrer des conséquences significatives en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité pour les services fournis et les données hébergées, pouvant aller jusqu’à la mise en danger de la vie humaine. Le secteur constitue ainsi une cible de choix pour divers acteurs de la menace opérant à des fins lucratives, de déstabilisation ou encore d’espionnage.

La part des incidents et signalements en lien avec le secteur de la santé et traités par l’ANSSI n’a cessé d’augmenter depuis l’année 2020, marquée par début de la crise sanitaire liée à la Covid-19. Ils sont ainsi passés de 2,87% en 2020 à 11,4% en 2023.
Entre janvier 2022 et décembre 2023, la majorité des incidents et signalements liés au secteur concernaient notamment des établissements de santé. Les particularités de leurs systèmes d’information ainsi que les contraintes structurelles qui les affectent tendent en effet à favoriser leur ciblage.

Cet état de la menace s’accompagne de recommandations de sécurité à destination des entités du secteur de la santé.

Il fallu attendre 2024 pour cela ?


L'intégralité du rapport (45 pages)
https://cert.ssi.gouv.fr/uploads/CERTFR ... TI-010.pdf

---------------------------------

Edit du 08/11/2024

Les conséquences bien réelles des cyberattaques sur le secteur de la santé
https://next.ink/157099/les-consequence ... -la-sante/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1089
Inscription : 25 févr. 2008 20:01

Re: 🛡️ Secteur de la santé - La menace informatique - Rapport du CERT

par devadip »

Tu sais, il a fallut attendre les jeux olympiques de Paris pour que les services informatiques
des hôpitaux de l'APHP mettent des étiquettes ou il y a écrit "débrancher" sur le cable ethernet des PC du personnel
Avatar de l’utilisateur
Parisien_entraide
Messages : 20720
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Secteur de la santé - La menace informatique - Rapport du CERT

par Parisien_entraide »

Pourtant il y au eu en amont des fiches d'usage pour les médecins en 2023
viewtopic.php?p=535571#p535571

Mais ce n'est pas passé à la CNAM
viewtopic.php?p=515268#p515268

Et si on remonte plus loin (Découvert en 2021 mais le vol remontait à .. 2020)
viewtopic.php?p=515268#p515268
Et là comme cela ne suffisait pas, la lettre d'excuse laissait figurer tout ce qui avait été volé.. EN CLAIR (Je l'ai reçu)

Sans oublier l'amateurisme. A ce niveau c'est consternant
viewtopic.php?p=514596#p514596

A croire qu'il faudrait un permis et/ou stage obligatoire, pour utiliser les outils informatiques dans certaines administrations/Entreprises, fonctions etc et écarter ceux qui ne s'y conforment pas, sont incapables de suivre les règles de base, sont manipulables

Lorsque l'on voit cela
viewtopic.php?p=515268#p515268

Un phishing envoyé à des personnes "normalement" sensibilisées, 10% sont tombées dans le piège de l'appât du gain
Du reste cela aurait été 1% c'était la même chose. La faille était en place pour pénétrer les systèmes


Le risque 0 n'existe pas et pire encore l'humain par nature est faillible, mais devraient être écartées d'un écran dans un premier temps, ces personnes pour les affecter à d'autres tâches quelque soit leur fonction ou grade, cela ne constituerait pas obligatoirement un barrage efficace, mais réduirait les risques, et ce d'autant plus que les malfaisants ayant de plus en plus de mal à récupérer les mots de passe, font de l'ingénierie sociale
Je n'ose parler de l'IA qui sera malgré certains atouts, un véritable problème pour la sécurité d'ici quelques temps (Depuis un an ou deux on a juste des prémices)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »