Système d'information

Une augmentation du nombre de sites malveillants sur le Covid-19 est constatée

Actuellement, le nombre de cyberattaques n'a pas augmenté. Ce qui n'est pas le cas du nombre de sites malveillants sur le Covid-19. Toutefois, le FSSI, Philippe Loudenot, rappelle que les mesures de précaution sont à respecter.Globalement, il n'y a pas d'explosion des cyberattaques mais plutôt une augmentation "sérieuse" du nombre de sites malveillants sur le Covid-19. Philippe Loudenot, fonctionnaire sécurité des systèmes d'information des ministères chargés des affaires sociales (FSSI), contacté par Hospimedia le 30 mars pour faire le point sur les cyberattaques qui profitent de la crise sanitaire actuelle, explique qu'actuellement aucune augmentation significative n'est à signaler. Hormis l'attaque identifiée sur l'Assistance publique-hôpitaux de Paris (AP-HP, lire notre article) — qui a consisté en une tentative de déni de service, c'est-à-dire une sollicitation massive du réseau destiné à l'engorger et donc le ralentir —, les établissements de santé ont été pour l'heure épargnés, indique-t-il.

Néanmoins, le FSSI, l'Agence nationale de la sécurité des systèmes d'information (Anssi) et le portail d'accompagnement cybersécurité des structures de santé (ACSS) restent en "veille complète" et mobilisés. L'objectif étant de rappeler les mesures de précaution, à savoir "rester cybervigilants", ne pas ouvrir tous les mails et faire attention aux sites consultés en ne se rendant que sur les sites dits "propres". De même, dès la mise en place du télétravail des consignes ont été diffusées aux établissements de santé et médico-sociaux sur les dispositions de sécurité à mettre en place. "Nous sommes même allés au-delà en délivrant des consignes sur les questions visuelles pour faire en sorte, par exemple, que les dossiers patients n'apparaissent pas sur les ordinateurs lorsqu'une photo est prise ou une vidéo par un hôpital ou un Ehpad", explique Philippe Loudenot.

Un guide sur les SIE

L'ACSS a publié sur son site plusieurs guides réservés aux membres. Elle propose notamment un guide d'aide à l'identification des systèmes d'information essentiels (SIE), "partant du principe que les missions et les systèmes d’information sont souvent les mêmes d'un établissement à l'autre, et que leur analyse des risques devrait aboutir à des résultats proches", indique-t-elle. Un groupe de travail réunissant l'Anssi, le ministère des Solidarités et de la Santé et quelques établissements de soins de santé a ainsi été mis en place pour élaborer ce guide, destiné à l'ensemble des opérateurs de services essentiels (OSE) du secteur de la santé. Son objectif est de proposer une liste ou une typologie de systèmes d'information susceptibles d'être identifiés comme des SIE.

Géraldine Tribault
conditions générales d'utilisation et de la politique de confidentialité et je les accepte.

A propos d'HOSPIMEDIA


HOSPIMEDIA
  • L'info clé tous les matins dans votre boîte mail
  • La couverture d'un spécialiste sur le secteur sanitaire et médico-social
  • L'objectivité garantie
  • Plus de 3 000 structures abonnées

Envie d'en savoir plus ?

Découvrez le service