Cybersécurité

Des responsables de systèmes d'information déplorent un manque d'experts en cybersécurité

300 responsables de la sécurité des systèmes d'information ont répondu à une enquête de l'entreprise Salt Security sur les défis de l'accélération des usages numériques. Le "manque de talents" en cybersécurité apparaît comme l'enjeu principal.

Une trentaine de professionnels du CHU de Rennes ont été menacés de divulgation de données

Plus d'un mois après la cyberattaque dont a été victime le CHU de Rennes (Ille-et-Vilaine, lire notre article), une trentaine de professionnels ont reçu le 29 juillet, par mail, des menaces de diffusion sur le darkweb de "tout ou une partie des données ayant fait l'objet d'une exfiltration illégitime", communique l'établissement le jour même. Une fuite de données a en effet été confirmée mi-juillet. Elle concerne a priori le centre de soins dentaires et les salles techniques de cardiologie et des…

Plus de 500 établissements de santé ont déjà fait un exercice obligatoire de cybersécurité

L'Agence du numérique en santé décompte plus de 500 établissements ayant réalisé un exercice de cybersécurité dans le cadre du programme Care qui sera dévoilé fin 2023. C'est 16,7% des structures sanitaires. Le ministère de la Santé et de la Prévention vise 50% pour la fin d'année. L'ANS estime ce chiffre "parfaitement atteignable".

L'ANS met à disposition des établissements des kits pour réaliser des exercices de cybersécurité. (Bruno/Image point FR/BSIP)

La France signale plus d'incidents de cybersécurité en santé que ses voisins européens

Dans une étude parue le 5 juillet, l'agence européenne pour la cybersécurité analyse les incidents qui ont eu lieu dans le secteur de la santé entre janvier 2021 et mars 2023. La France en compte 43, largement devant les 25 incidents de l'Espagne, en deuxième position. L'étude détaille les types d'incidents en Europe et les motivations des auteurs.

L'agence européenne pour la cybersécurité adresse des recommandations aux professionnels de santé en matière de cybersécurité. (Humbert/Image point FR/BSIP)

Le CHU de Rennes confirme la fuite de données à caractère personnel

Le CHU de Rennes poursuit le rétablissement de ses applications informatiques, après la cyberattaque du 21 juin. Les investigations menées confirment la fuite de données, de patients comme de professionnels.

La cyberattaque au CH de Saint-Renan est liée au mode d'authentification à distance

Les six jours d'investigation menés par les équipes du CHU de Brest après la cyberattaque par rançongiciel sur le CH de Saint-Renan ont permis de réparer la faille dans le SI. Le retour à la normale se précise mais il ne sera pas tout de suite total.

Le médico-social aura bientôt un plan numérique de lutte contre les cyberattaques

Les acteurs du médico-social planchent actuellement sur la réalisation d'un guide à destination des établissements et services médico-sociaux afin qu'ils puissent construire un plan bleu numérique en cas d'incidents numériques, notamment de cyberattaques. Ce guide pourrait s'inspirer de celui à destination des établissements sanitaires (lire notre article) qui incite à la construction d'un volet numérique au sein des plans de gestion des tensions hospitalières et des situations sanitaires exceptionnelles…

Un guide aide les établissements de santé à préparer un plan blanc numérique

Le ministère de la Santé et de la Prévention et la DGOS publient un guide pour se préparer en cas d'incident numérique via un plan blanc numérique. Il donne des mesures préventives et décrit les travaux à anticiper pour faire face à un incident ainsi que l'organisation des soins en mode dégradé. Ce guide repose sur la réglementation existante.

En cas d'activation du mode dégradé, il faut avoir anticipé des manières d'accéder à certains documents sans accès réseau. (Amélie Benoist/Image Point FR/BSIP)

Une cyberattaque par rançongiciel touche le CH de Saint-Renan près de Brest

En direction commune avec le CHU de Brest (Finistère), le CH Le Jeune de Saint-Renan a subi le 30 juin au soir une cyberattaque par rançongiciel. "En l'état des investigations, aucun vol de données n'a été identifié", relate le CHU dans un communiqué s'agissant d'un établissement qui mixe avant tout des lits d'Ehpad, des lits identifiés en soins palliatifs et une offre de soins médicaux et de réadaptation. Par mesure de protection, le système d'information a toutefois été "coupé de tout accès à …

Le CHU de Rennes rouvre graduellement ses applications après la cyberattaque

La réouverture des applications informatiques du CHU de Rennes (Ille-et-Vilaine) impactées par la cyberattaque se "fait graduellement", indiquent l'établissement et l'ARS Bretagne dans un point de situation commun (lire nos articles ici et là). Plusieurs critères sont pris en compte pour la remise en route de ces services : le niveau de criticité au regard des besoins de prise en charge, le volume des activités concernées, la faisabilité technique au regard des risques pour l'intégrité des systè…