structures françaises de santé faux centres d'assistance technique

Plus de 300 incidents informatiques dans les structures françaises de santé

La cybercriminalité et les « bugs » informatiques ont impacté plus de trois cents structures françaises de santé, en un an.

Il y a un an, en octobre 2017, était mis en place sur le territoire français l’ASIP Santé, l’Agence des systèmes d’information partagés de santé. Un point central ayant pour mission de regrouper les alertes cyber concernant les établissements de santé (public et privé) exerçant sur le territoire hexagonal.

319 incidents remontées à l’Agence sur cette période, soit 27 par mois. « La déclaration de ces incidents est essentielle pour prévenir les risques encourus, et anticiper toute autre attaque pouvant avoir des répercussions sur des établissements similaires » indique l’Asip. Parmi les attaques : cryptage des informations de santé des patients, demande de rançon en bitcoin…

Quasiment 1 cas sur 2 (47%) était d’origine malveillante. Ransomware en tête. Sur les 11% des cas de « Mise en danger patient » potentielle, 3 mises en danger d’un patient !

Structures françaises de santé : 29 alertes du Protocole ZATAZ

Sur cette période, 29 alertes du Protocole ZATAZ. Parmi les alertes : une groupement de radiologues et plus de 800 000 comptes rendus de patients ; plusieurs CPAM ; des cliniques diffusant des publicités malveillantes comme le montre ma capture écran ci-dessus. L’assistance publique des Hôpitaux de Paris avec un accès à la gestion des établissements ; …

Depuis septembre 2016, un décret d’application de la loi de modernisation de notre système de santé rend obligatoire la déclaration d’incidents. Aux USA, le site gouvernemental Department of Health and Human (DHH)Services Office for Civil Rights référence les fuites dans le secteur de la santé US.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. albert Reply

    Et encore, vous ne savez pas tout, si vous saviez à quel point les structures informatiques dans le domaine de la santé et de la recherche sont obsolètes…c’est l’anarchie…au bord de l’effondrement…Peu de moyen humain, peu de ressources financières…

  2. Pingback: ZATAZ Arrestations dans le milieu des faux centres d'assistance technique Microsoft - ZATAZ

  3. Pingback: ZATAZ » Nouvelle fuite de données dans la santé française

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.