Veille Technologique
Ma veille technologique est portée sur le theme du cyber dans les hopitaux.
Mes sources de veilles : usine-digitale, weka ,google alert et lemondeinformatique.
Piratage de l'hôpital d'Armentières
Résumé: Touché par un piratage pendant le week-end du 10 février dernier, l'hôpital d'Armentières dans la région des Hauts-de-France a vu 18 Go de données diffusées sur le dark web comprenant des dossiers médicaux de plus de 950 000 patients. L'établissement de santé continue ses investigations pour confirmer la fuite de données. Gravement touché par un piratage dans la nuit du samedi 10 au dimanche 11 février 2024, l'hôpital d'Armentières subit des conséquences dramatiques suite à un ransomware.
Source: lemondeinformatique.fr
Date 27 Février 2024
Note: ★★★★
Le CHU de Nantes visé par une attaque DDoS
Résumé: Dans la nuit du 14 au 15 janvier 2024, le centre hospitalier universitaire de Nantes a été victime d'une attaque par déni de service distribué bloquant notamment le réseau Internet de l'établissement. Après le CHRU de Brest en mars dernier, c'est au tour du CHU de Nantes d'être touché par une attaque informatique. D'après notre confrère de Ouest France, celle-ci s'est déroulée dans la nuit de dimanche à lundi avec pour conséquence une coupure Internet, l’envoi et la réception d’e-mails vers et depuis l’extérieur, ainsi que l’accès aux outils CHU depuis l’extérieur. Si les logiciels de soins fonctionnent, la prise de rendez-vous sur le site de l'établissement via le module de réservation Doctolib ne fonctionne plus.
Source: lemondeinformatique.fr
Date 16 Janvier 2024
Note: ★★★★
Protéger les hôpitaux face à la cybercriminalité
Résumé: Le programme CaRE, pour « Cybersécurité accélération et Résilience des Établissements », propose « un plan d’action concret et ambitieux pour la période de 2023 à 2027 ». Doté de plus de 230 millions d’euros pour la période 2023-2024, sur un objectif d’investissement total de 750 millions d’euros d’ici 2027, le programme se décline en quatre axes et 20 objectifs. Le programme CaRE vise à structurer la gouvernance de la cybersécurité dans le secteur de la santé en impliquant les niveaux nationaux (ANSSI, ANS, DGOS), régionaux (ARS et GRADeS) et locaux (professionnels, établissements et aussi industriels) dans une trajectoire « claire et unique », orchestrée par la Délégation au numérique en santé (DNS).
Source: weka.fr
Date 29 Decembre 2023
Note: ★★★★
Maison de retraite victime d’une cyberattaque en Normandie
Résumé: Un groupe de hackers a visé le système informatique de l’Ehpad Les Hortensias à Marigny (Manche). Des données sur l’identité des résidents ont été piratées. Les malfaiteurs réclament une rançon de 100 000 dollars américains. L’établissement a porté plainte et une enquête est ouverte.
Source: ouest-france.fr
Date: 25 Octobre 2023
Note: ★★★
Le Centre hospitalier de l'Ouest vosgien victime d'une attaque, les opérations suspendues
Résumé: Les hôpitaux de Neufchâteau et de Vittel s'ajoutent à la longue liste des établissements de santé victimes d'une attaque informatique. Les activités programmées, les interventions chirurgicales ainsi que les consultations sont suspendues jusqu'au mardi 10 octobre. En revanche, les urgences sont opérationnelles. Le Centre hospitalier de l'Ouest Vosgien (CHOV), situé dans la ville de Neufchâteau dans le Grand-Est, a été victime d'une attaque informatique dans la nuit du vendredi 6 octobre au samedi 7 octobre, apprend-on dans un post Facebook. Seuls les hôpitaux de Neufchâteau et Vittel sont touchés. Ces derniers ont été "immédiatement confinés" pour circonscrire l'incident de sécurité.
Source: usine-digitale.fr
Date: 9 Octobre 2023
Note: ★★★★
Un groupe hospitalier strasbourgeois est victime d'une cyberattaque
Résumé: Plusieurs établissements médico-sociaux situés à Strasbourg ont été victimes d'une intrusion dans leurs systèmes d'information. L'attaque n'a eu aucune conséquence sur la continuité des soins et l'accueil des patients aux urgences. Dès que l'attaque a été détectée par les équipes internes, la décision a été prise de passer "en mode dégradé". Conséquence de quoi, "les applications ont été coupées" et "les dossiers patients imprimés". Le but : éviter la propagation de l'attaque sur les systèmes tout en assurant la continuité des services. Mission réussie, se réjouit la porte-parole : "tous les patients sont accueillis, y compris aux urgences et dans les blocs opératoires".
Source: usine-digitale.fr
Date: 8 Septembre 2023
Note: ★★★★★
Le centre hospitalier de Saint-Renan touché par une attaque par rançongiciel
Résumé: L'établissement n'a pas détecté de vol de données. Il indique ne pas avoir accepté de verser la rançon demandée par les pirates informatiques. “En l’état des investigations, aucun vol de données n’a été identifié”, assure la direction de l'hôpital, qui indique ne pas avoir accepté de verser la rançon demandée par les pirates informatiques. Par mesure de sécurité, “le système d'information du Centre Hospitalier est coupé d'accès à Internet".
Source: usine-digitale.fr
Date: 5 Juillet 2023
Note: ★★★★
Le CHU de Rennes victime d'une cyberattaque, des données dérobées
Résumé: L'établissement n'a pas encore déterminé si les données volées sont celles de ses patients. Il assure que l'impact de cette attaque sur son activité est limité. La cyberattaque est due "au détournement d’un compte de VPN SSL créé par les équipes du CHU de Rennes à l’intention d’un tiers, éditeur de logiciels métiers, à des fins de maintenance applicative”. Des connexions à ce compte ont été constatées à partir de différentes adresses IP non françaises. L’établissement souligne également que l'impact de cette attaque sur son activité est limité. La prise en charge des patients est assurée. L'accès aux dossiers médicaux est maintenu. La messagerie interne fonctionne. Et la réception des e-mails entrants a été rétablie.
Source: usine-digitale.fr
Date : 21 Juin 2023
Note: ★★★★
Le Gouvernement veut renforcer la cybersécurité des hôpitaux
Résumé: Au cours du second semestre 2022, deux attaques cyber d’envergure ont visé des hôpitaux français. D’abord le CHU de Corbeil-Essonnes, dans l’Essonne, le 21 août 2022, puis le CH de Versailles, dans les Yvelines, le 3 décembre. À la veille de Noël, le ministre de l’Intérieur et des Outre-mer, le ministre de la Santé et de la Prévention et le ministre délégué chargé de la Transition numérique et des Télécommunications ont donc organisé une réunion de travail sur la cybersécurité des hôpitaux.
Source: weka.fr
Date: 9 Janvier 2023
Note: ★★★★★