Forum SIH
Vers le contenu
Rechercher
Recherche avancée
Accès rapide
Sujets sans réponse
Sujets actifs
Rechercher
FAQ
-
[Officiel] Déclarer un incident de sécurité SIH
Connexion
S’enregistrer
Index du forum
Applicatifs Métiers
GAM - GAP
-
Spam BL
-
Boutique
Rechercher
Suivre @forum_sih
2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant
---
Un établissement de santé finlandais attaqué : des patients rançonnés
Avis sur borne TIMTAMTOM
Gestion Administrative du Malade - Gestion Administrative du Patient
Répondre
Imprimer le sujet
Rechercher
Recherche avancée
1 message • Page
1
sur
1
Noel
Messages :
51
Enregistré le :
22 oct. 2015 09:36
Etablissement :
CH Emile Durkheim - Epinal
Fonction :
Technicien SI
DPO / DPD :
Non
Avis sur borne TIMTAMTOM
Citer
Message
par
Noel
»
17 sept. 2020 13:15
Bonjour,
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Haut
Répondre
Imprimer le sujet
1 message • Page
1
sur
1
Retourner vers « GAM - GAP »
Aller à
Règles et présentation du forum
Suggestions / Améliorations
Présentation des membres
Présentation de nos SIH
Événements
↳ Événements
Législatif / Réglementaire
↳ Législatif et CNIL
↳ Évolution du système de santé
↳ HOP'EN / Hôpital Numérique
Organisationnel
↳ Organisationnel
Collège des DSIO
↳ Collège des DSIO - Auvergne-Rhône-Alpes
Sécurité
↳ Alertes de sécurité - Attaques et infections
↳ Alertes de sécurité - Mises à jour et failles
↳ Intrusions - Vols de données - Pistage
↳ Firewall
↳ Malware
↳ Spam + protection de la messagerie
↳ Analyse des vulnérabilités
↳ APSSIS Vulnerability Scanner
↳ Chiffrement et signature numérique
↳ Documentation - PGSSI - Sécurité en général
Datacenter
↳ Serveur - Virtualisation - Stockage - Big Data - Data Base
↳ Serveur
↳ Hyperviseur
↳ Stockage
↳ Big Data
↳ SGBD
↳ Stockage Externalisé
↳ Hébergement de données de santé (externalisé)
Outils de gestion SI
↳ Outils de gestion SI
↳ Supervision
↳ Gestion de parc
↳ Gestion des incidents
↳ Traçabilté
Réseau
↳ Réseau LAN
↳ WIFI
↳ Interconnexions & Internet
Applicatifs Métiers
↳ DPI
↳ PMSI
↳ GAM - GAP
↳ GEF
↳ RH
↳ Imagerie Médicale - PACS - RIS
↳ Pharmacie
↳ Télémédecine
↳ Carte Vitale
↳ GTB - GTC
↳ BI
↳ SIL
↳ DMU
↳ DMP
↳ SI SAMU
↳ Applicatifs santé divers
Interfaces
↳ Interfaces
Authentification et Utilisateurs
↳ CPS
↳ LDAP
↳ SSO
↳ IAM
↳ Athentification "Forte"
↳ Gestion des utilisateurs
Messagerie
↳ Messagerie
↳ MS Santé
Systèmes d'exploitations
↳ Windows
↳ Privé
↳ Linux - Unix
↳ Apple OS
↳ Andoid
↳ Windows Mobile
↳ Apple IOS
Bureautique
↳ Bureautique
↳ Dictée numérique et reconnaissance vocale
Biomédical
↳ Génie Biomédical
Téléphonie
↳ Téléphonie interne
↳ Téléphonie mobile
Télévision et terminaux patients
↳ Télévision et terminaux patients
Matériel
↳ Matériel
↳ Postes Clients
↳ Périphériques
Boite à outils
↳ Boite à outils
Offres d'emploi
↳ Offres d'emploi
Humour
↳ Humour
Les billets de Charles
↳ APSSIS
↳ MSSanté : tendre vers une implémentation « Zero Trust »
↳ CVE-2020-1350 / SIGRed : tous les SI basés sur une architecture Windows concernés
↳ Covid-19 et les quarante voleurs
↳ Retour sur 2019
↳ BlueKeep : les hostilités sont lancées ?
↳ Coup de projecteur sur les incidents de sécurité des SI de la santé
↳ La messagerie en établissement de santé : le casse-tête du RSSI
↳ Vous n’avez pas dit le mot magique !
↳ WIFI : couper le cordon n’est pas sans risque
↳ Récupérer ses données prises en otage par WannaCry, c’est possible !
↳ Clé USB : le cadeau empoisonné
↳ 43 000 résultats d’analyses médicales exposés sur Internet
↳ Communication patients/professionnels de santé : nos mauvaises pratiques peuvent-elle enrichir le blackmarket ?
↳ Sécuriser le site Web de son établissement sans rien dépenser !
↳ DSIH
↳ 2021
↳ 2021 risque d’être encore l’année du rançongiciel chiffrant et exfiltrant
↳ 2020
↳ Un établissement de santé finlandais attaqué : des patients rançonnés
↳ Mise à mort de CentOS : coup dur pour la communauté du libre, pour les RSSI et les SI en général
↳ Ça n’arrive pas qu’aux autres : retour sur quelques incidents de sécurité insolites
↳ Zerologon : retour sur l’application du correctif de Microsoft
↳ Chrome, Windows, iOS, sortez la boite de pansements !
↳ Ryuk le retour : après UHS et Sopra Steria, le secteur de la santé en ligne de mire
↳ Les Assises 2020 : Guillaume Poupard positif, mais pas naïf
↳ Quand la justice américaine définit la Politique de Sécurité des SI d’un assureur santé
↳ Un rançongiciel tue une patiente, Emotet, Zerologon encore et toujours… XP s’évapore...
↳ Zerologon : est-il vraiment urgent de patcher ses contrôleurs AD ?
↳ Emotet : qui est ce démon qui vient hanter les nuits des RSSI ?
↳ Rentrée d’enfer pour les RSSI : pas le temps de finir de se raconter les vacances que l’on se fait déjà attaquer !
↳ La rentrée se prépare : ChopChop pourrait bien enrichir le cartable du RSSI
↳ Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ?
↳ Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?
↳ Point sur les incidents de sécurité des SI de santé signalés en 2019
↳ CVE-2020-5902 ou comment s’immiscer au cœur du SI via une brèche dans les solutions F5 BIG-IP
↳ Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants
↳ Ripple 20 : cataclysme réseau dans l’IOT
↳ SMBGhost revient hanter les systèmes Windows 1903 et 1909
↳ Ragnar Locker : des attaquants puissants et novateurs
↳ Thunderspy : confinez vos ordinateurs portables…
↳ Télétravail : échanger en gardant le contrôle de ses données
↳ Covid-19 : le prétexte pour se relâcher en matière de protection des données ?
↳ Covid-19 : « Hacker » des dispositifs médicaux pour pallier le manque de respirateurs
↳ Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?
↳ Sécurisation du télétravail, deuxième effet COVID – volet technique
↳ Covid-19 : évitons aussi la pandémie numérique
↳ Le Coronavirus s’immisce désormais dans les systèmes d’information
↳ Externalisation de la prise de rendez-vous médicaux en ligne : un pacte avec le diable ?
↳ Kr00k : le Wifi une nouvelle fois mis à mal
↳ Tour de France e-santé terminé : les planètes sont enfin alignées
↳ Contrôle à distance : encore une raison de fuir TeamViewer
↳ Le secteur de la santé : champion de France des victimes de rançongiciels
↳ Vulnérabilités, attaques, fuites de données, on ne va décidément pas s’ennuyer cette année !
↳ Cybersécurité : 2020 démarre sur les chapeaux de roues !
↳ 50 nuances de RSSI : partageons pour avancer
↳ Les bonnes résolutions pour 2020 en 10 commandements
↳ 2019
↳ Quoi de neuf dans la cyber à l’approche de l’hiver ?
↳ Un budget en R&D apparemment supérieur pour les attaquants que chez les éditeurs de logiciels : difficile pour nous de lutter
↳ Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé
↳ Chrome, PHP, RDP… des vulnérabilités comme s’il en pleuvait…
↳ Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon
↳ Les Assises de la sécurité : la conférence de Guillaume Poupard
↳ 5e Colloque SSI du ministère de la Santé
↳ URGENT/11 : des dispositifs médicaux atteints par la fameuse pathologie et une solution pour identifier les malades
↳ La majorité des attaques cyber porterait sur seulement 3 ports TCP
↳ Délibération CNIL du 4 juillet 2019 : nouvelle réglementation sur le pistage numérique
↳ Les produits Microsoft sont-ils compatibles avec le RGPD ?
↳ Une backdoor implantée dans vos serveurs Linux / Unix ?
↳ BlackHat & DefCon cuvée 2019, patch tuesday et Ramsay… Tornade de vulnérabilités dans l’actu cet été !
↳ Campagne de phishing innovante : les vacances donnent des idées aux attaquants
↳ Cahier de vacances 2019 du RSSI
↳ Doit-on prévoir un budget « rançongiciel » au plan d’investissement ?
↳ Violation de données à caractère personnel : place au doute ?
↳ SSI : Quand le problème se trouve entre la chaise et le clavier... de l’informaticien !
↳ Incidents de sécurité des SI de santé : que faut-il déclarer ?
↳ Le Cybersecurity Act adopté par le Conseil de l’Union Européenne
↳ Authentification biométrique « #unhackable » : la solution qui voudrait nous faire croire aux licornes
↳ Mauvaise communication en cas d’incident numérique : le risque au-delà du risque
↳ Anthem medical data breach : retour sur l’une des plus grosse fuite de données de santé
↳ La certification HDS des GAFAM et le deuxième effet Kiss Cool
↳ Une image DICOM « infectée » par du code malveillant, oui c’est possible !
↳ Anatomie d’une escroquerie d’ampleur nationale : Gisèle s’intéresse aux données de vos patients décédés
↳ Altération des données d’imagerie médicale pour faire croire à un cancer : qu’en est-il réellement ?
↳ Malaise vagal chez un fabricant de stimulateurs cardiaques
↳ En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD
↳ Début d’année difficile pour les SI de santé à Singapour : trois incidents majeurs en trois mois
↳ Lubie du secteur de la santé vs RGPD
↳ Lojax : ce malware qui s’incruste et dont on peut difficilement se débarrasser
↳ Suède : 2,7 millions d’enregistrements téléphoniques de patients en libre accès sur Internet
↳ Le secteur de la santé : toujours une cible de choix pour les cybercriminels ?
↳ L’Europe recommande un format européen d’échange des données de santé
↳ FOSSA nouvelle saison : l’Europe de plus en plus investie dans la sécurité des logiciels libres
↳ Sécurité, RGPD, code de la santé publique : les ports USB devraient-ils rester fermés ?
↳ Alerte - fuite de données : 16 000 adresses mails de professionnels de santé français concernées
↳ Windows 7 : à moins d’un an de la retraite
↳ Attaques DDoS : premières sanctions exemplaires prononcées !
↳ La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?
↳ 2018
↳ SNDBOX : l’intelligence artificielle appliquée à l’analyse de fichiers malveillants
↳ Quelles sont les conséquences de la compromission d’une machine ?
↳ Chiffrement, compression : révisons nos configurations OpenVPN
↳ Certification HDS : puissance VS souveraineté
↳ Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause
↳ 4ème Colloque SSI santé du Ministère (suite et fin)
↳ Top 3 des incidents SSI Santé des semaines passées
↳ 4e Colloque SSI Santé du ministère : vision ministérielle et programme Hop’en
↳ Les Assises de la sécurité : l’actu de l’Anssi
↳ Sensibilisation des utilisateurs au phishing : un exercice difficile
↳ Actu sécu « en bref » : RGPD, Vulnérabilités, Attaques du moment
↳ L’Anssi ouvre le code source de son système Clip OS
↳ Google pourrait-il connaître l’état de santé de tout le monde ou presque ?
↳ Un espace de stockage Amazon mal configuré et des données de santé une nouvelle fois exposées
↳ Orages de vulnérabilités pour des inondations d’informations
↳ Def Con 2018 : le chercheur Douglas McKee récupère et modifie les constantes vitales d’un patient
↳ Phishing, rançongiciel, fuite de données, DDOS : ça chauffe aussi sous le soleil cyber
↳ Singapour : l’infection d’un ordinateur permet le vol des données d’1,5 million de patients
↳ Dark Web : quand les données d’établissements de santé alimentent le black market
↳ Rendez-vous médicaux en ligne et données personnelles : le scandale australien
↳ Kaspersky VS le reste du monde
↳ Back to the future : Conficker de retour dans un établissement de santé français
↳ 3 ans de prison pour avoir volé des données patient
↳ Necurs : le cheval de Troie qui s’infiltre via la messagerie et esquive les antivirus
↳ VPNFilter : un logiciel malveillant plus inquiétant que prévu
↳ AFIB : journée régionale SUD sur le thème de la connectivité et la sécurité des dispositifs médicaux
↳ VPNFilter : un inquiétant logiciel malveillant qui se répand
↳ RGPD VS Cloud Act
↳ Cloud Clipboard : la nouvelle fonctionnalité Windows qui va mettre en péril la confidentialité de nos données
↳ Mises à jour Windows, pourquoi « patcher » d’urgence ?
↳ Le groupe Orangeworm cible le secteur de la santé
↳ La FDA présente son plan d’action pour améliorer la sécurité des dispositifs médicaux
↳ Sixième Congrès National de la Sécurité des SI de Santé – Partie 1
↳ Facebook à la conquête des données de santé ?
↳ Zenis : le rançongiciel chiffrant qui s’attaque aux sauvegardes
↳ GE Healthcare « patche » 20 dispositifs médicaux
↳ Explosion du nombre et de la criticité des vulnérabilités
↳ RGPD : la CNIL nous aide dans nos analyses d’impact
↳ Nos sites web dans la lunette des assaillants
↳ Le secteur de la santé représenté lors de la première édition des Scadays
↳ Après les crypto ransomwares, place aux crypto miners
↳ Notre confiance dans le « chiffrement » remise en question
↳ La santé : secteur privilégié des mercenaires du clavier ?
↳ En quoi WPA3 va renforcer la sécurité de nos réseaux Wifi ?
↳ Meltdown & Spectre : l’Armageddon numérique ?
↳ 2018 : L’aube d’une nouvelle ère pour le réseau Internet ?
↳ 2017
↳ 3ème Colloque SSI Santé du ministère (Partie 3)
↳ 3e Colloque SSI Santé du ministère (partie 2)
↳ 3ème Colloque SSI Santé du ministère (Partie 1)
↳ Numérique : les américains sont-ils nos alliés ?
↳ Vulnérabilités Intel : des millions de machines vulnérables !
↳ La « transformation digitale » me fait saigner les tympans
↳ DDOS : faut-il craindre du grabuge sur le réseau Internet prochainement ?
↳ Nouveau coup dur pour les hôpitaux anglais
↳ KRACK – ROCA : une faille peut en cacher une autre
↳ La sécurité des dispositifs médicaux au centre des préoccupations
↳ Les dossiers médicaux de 150 000 patients américains en accès libre sur le cloud d’Amazon
↳ Les données de nos SIH auraient finalement un prix ?
↳ Biométrie : votre cœur pour mot de passe
↳ Cybersécurité : l’insolite ne fait pas toujours rire !
↳ Produits Microsoft, CCleaner : pourquoi est-il urgent de patcher ?
↳ Vulnérabilités à la pelle, nouveau règlement européen : les dispositifs médicaux de retour sur le devant de la scène SSI
↳ Allo Docteur, je voudrais mettre à jour mon pacemaker
↳ Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)
↳ Retour des rançongiciels pendant les vacances, sortez couverts !
↳ Entre bien et mal : est-ce que le monde déraille ?
↳ Ma brosse à dents « m’a tuer »
↳ Cahier de vacances du RSSI
↳ Sommes-nous en route vers une ère de dictature numérique ?
↳ Evaporation de données de santé : le système de santé australien infiltré
↳ Médecins intérimaires : vos données sont en danger !
↳ Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry
↳ Licencing Oracle et virtualisation : cauchemar de la DSI ou légende urbaine ?
↳ On ne nous dit pas tout !
↳ Informaticiens en santé : des profils rares?
↳ SambaCry et MacSpy viennent boucler une folle semaine d’actu sécu !
↳ Déclaration des incidents de sécurité SI : démarrage en octobre !
↳ 8600 vulnérabilités dans des pacemakers : record à battre !
↳ Une semaine après les premières grosses attaques, quelles conséquences ? Quelles leçons en tirer ? Que faut-il craindre maintenant ?
↳ Propagation mondiale du rançongiciel WCRY : des nouvelles du front
↳ Rançongiciel : propagation massive et mondiale : l’ANSSI sonne l’alerte !
↳ GHT : le nouveau prétexte pour ne pas travailler
↳ Quand la sécurité atteint ses limites (dès le départ…)
↳ Attaques cyber : les tendances du moment
↳ 5ème Congrès APSSIS : retour sur 3 journées d’exception (Partie 2)
↳ 5ème Congrès National de la Sécurité des Systèmes d’Informations de Santé : Retour sur 3 journées d’exception (Partie 1)
↳ Le printemps est là, mais toujours pas de beaux jours côté sécurité
↳ Le NIR est officiellement le nouvel identifiant national de santé !
↳ Transition numérique : les établissements de santé ont-ils toujours un train de retard ?
↳ Données de santé : quand la réalité vire au cauchemar
↳ Rappel des rendez-vous par SMS : un risque pour la confidentialité ?
↳ Scénario(s) catastrophe(s) au sein du SIH
↳ SHA1 et Cloudflare mis à mal : les RSSI auront encore pris 2 rides ce week-end
↳ Infra Windows : quelques idées pour sécuriser son SI
↳ Données de santé et criminalité : petit tour de la scène internationale
↳ Nouvelle subvention de la DGOS dans le but de « booster » la MSSanté
↳ Inédit : une réglementation sur les mots de passe !
↳ La vague de froid n’aura pas eu raison de tous les virus
↳ Bonne résolution #2 : réviser ses préjugés
↳ Bonne résolution #1 : évaluer la maturité SSI des utilisateurs
↳ 2016
↳ Météo cyber : les prévisions pour 2017
↳ Colloque SSI Santé 2016 : encore un succès !
↳ Cryptovirus : entre antidotes et nouvelles menaces
↳ Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées !
↳ Bug Bounty : le hacking bénéfique pour tous !
↳ Les français ont-ils conscience de la valeur de leurs données de santé ?
↳ Dirty Cow VS Atom Bombing : l’architecture des systèmes d’exploitation remise en cause !
↳ Cerber : le ransomware qui passe à la vitesse supérieure !
↳ Faut-il interdire Dropbox à l’hôpital ?
↳ Quelles sont les conséquences de notre addiction aux produits Microsoft ?
↳ Dossier pharmaceutique : l'absence du recueil de consentement pointé du doigt
↳ Objets connectés de santé = danger ?
↳ Consommables d’impression : le début de la fin des économies ?
↳ Une bonne résolution : appliquer les mises à jour de sécurité
↳ MSSanté : quelles sont les nouveautés pour la rentrée ?
↳ Migration vers Windows 10 : faut-il encore attendre ?
↳ Assurance informatique : sommes-nous bien protégés ?
↳ Évolution des conditions d’accès, d’échange et de partage des données de santé. Pour quand les choix techniques ?
↳ MFC : L’ennemi de la confidentialité
↳ Fuites de données : rien de tel pour se remettre en question
↳ Phishing au "Webmail générique"
↳ Helpdesk : la sécurité vous y avez pensé ?
↳ Malwares : quel est l’état des lieux de la menace ?
↳ Mot de passe : technique et bon sens indissociables
↳ La messagerie : le premier maillon faible