Vous êtes dans : Accueil > gcs >
Le groupe identifié depuis 2020 comme TA577 [1] par Proofpoint, est spécialisé dans la revente d’accès initiaux (communément appelé IAB, pour Initial Access Broker). Il est connu pour ses campagnes de diffusion des chevaux de Troie Qbot et plus récemment Pikabot via des courriels reprenant d’anciennes conversations exfiltrées auxquelles les victimes ont pu participer.
Le travail d’analyste SOC consiste souvent à jongler entre alertes pertinentes, signaux faibles nécessitant de creuser et faux positifs. Si l’IA est au cœur de nombreuses discussions, plaquettes commerciales et articles en tout genre, cette tâche, parfois ingrate, d’analyse des alertes de sécurité reste toujours confiée à des êtres humains.
Les campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la création de la CNIL, en 1978 et aurait ciblé 393 messageries, sur ARPANET à l’époque [2].
Hugues ALEGRIA a été nommé directeur d’ESEA Nouvelle-Aquitaine lors du conseil d’administration du 22 septembre 2023. Il succède à Noëlle SAINT-UPERY, qui part en retraite après 21 ans à la direction du groupement Télésanté Aquitaine puis d’ESEA.
Je ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a parlé, tout le monde voulait l’intégrer dans tout et n’importe quoi, nous en avons mangé à toutes les sauces et ma crainte est que nous finissions par en faire une indigestion. Le sujet qui certes, restera certainement d’actualité pour encore de nombreuses années, me semble un peu surmédiatisé et j’ai peur que le soufflé de la « sur-sensibilisation » générale finisse par retomber. Comme « en France on peut se plaindre de tout » (petite pensée pour Guy Marchand [1]), j’espère passer inaperçu.
Mythe, fascination, fantasme, les histoires de « pirates informatiques » qui deviennent de gentils « hackers éthiques » (parfois même étatiques) ne manquent pas. Ces escrocs aux brillants cerveaux qui « décident » de se ranger du côté des « gentils » après leurs déboires avec la justice, s’attirent souvent la sympathie du commun des mortels, impressionné par leur génie. Le plus célèbre d’entre tous restera sûrement Kevin Mitnick [1], « Le Condor », qui s’est envolé cette année des suites d’un cancer [2].
Présent sur le secteur de la santé depuis près d'une dizaine d’années, le groupe La Poste a annoncé mi-octobre lors de l’événement Horizon Santé 360 la création de La Poste Santé & Autonomie. Pilotée par Dominique Pon, La Poste Santé & Autonomie ambitionne de devenir un partenaire de référence autour des services de proximité humaine pour la santé à domicile, et des services numériques de confiance pour les données de santé grâce notamment à l’expertises de Docaposte et de ses filiales, Maincare, Heva et WELIOM.
La Poste a annoncé ce 18 octobre lors de l’évènement Horizon Santé 360 le lancement d’une verticale dédiée à la santé, et en particulier à la santé à domicile et à la valorisation des données de santé, nommée La Poste Santé & Autonomie. Pilotée par Dominique Pon, elle a d’ores et déjà signé des partenariats majeurs.
Le 9 octobre, les acteurs du plan France 2030 ont dévoilé le nom des 14 lauréats de l’appel à manifestation d’intérêt « Compétences et métiers d’avenir ». Huit d’entre eux sont consacrés à la santé numérique.
Retour sur l’intervention de Me Alexandre Fievée lors du Salon-Congrès City Healthcare à la Cité des congrès de Nantes
La Commission européenne a retenu la candidature française, soumise en février 2023 par le Health Data Hub, à l'appel à financement de la Commission européenne intitulé “Direct grant to Member States setting up services by Health Data Access Bodies - Secondary use of health data”. Le consortium français bénéficiera ainsi d’un financement de 4,6 millions d’euros, co-financé à hauteur de 60% par la Commission européenne, pour travailler à une meilleure réutilisation des données de santé à l’échelle nationale et européenne.
Le 5 septembre, le Grades e-santé Occitanie a annoncé le démarrage de l’expérimentation d’un nouveau service numérique pour l’hospitalisation non programmée d’un patient : ViaTrajectoire Hospitalisation non programmée.
A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité.
L’obligation est désormais connue : les établissements publics de santé qui souhaitent faire héberger leurs données de santé par un tiers (par exemple un prestataire pour une application en SaaS) ont l’obligation de faire appel à un acteur certifié selon le référentiel HDS élaboré par l’Agence du Numérique en Santé, actuellement en cours de révision. Mais qu’en est-il dans le cas des nombreux groupements de coopération (GCS, GCSMS, GIP, GIE) dont les établissements de santé sont membres ? Cette obligation est-elle bien appliquée ? Le risque juridique est-il si important ?
Le Health Data Hub a soumis la candidature française à l'appel à financement de la Commission européenne intitulé “Direct grant to Member States setting up services by Health Data Access Bodies - Secondary use of health data”. Une enveloppe de 37 millions d’euros du programme l’UE pour la santé doit permettre aux pays européens de se préparer au futur règlement de l’espace européen des données de santé (EHDS).
À l’occasion d’un évènement organisé par le Ministère de la Santé et de la Prévention et le Health Data Hub, le 3 avril 2023 à PariSantéCampus, le Gouvernement a annoncé les lauréats de la première vague de l’appel à projets « Accompagnement et soutien à la constitution d’Entrepôts de Données de Santé (EDS) hospitaliers » soutenu par France 2030 pour un montant d’aide global de près de 40 Millions d’euros. L’Entrepôt de Données de Santé NOVA (EDS NOVA) a été sélectionné par un jury d’experts en données de santé comme un des six lauréats de la première vague de cet appel à projets. L’EDS NOVA porté par le groupement de coopération sanitaire NOVA (GCS NOVA) associe le CHU de Bordeaux, le CHU de Limoges et le CHU de Poitiers.
Depuis quelques jours, je vois beaucoup d’engouement sur les réseaux sociaux autour du blocage des scanners qui, comme le très connu Shodan ou son challengeur français Onyphe [1], référencent les ports, services, applications et vulnérabilités qui les affectent de toutes les machines exposées sur Internet.
Après 2 ans d’une présidence dynamique et engagée, Vincent Charroin, Directeur des Achats aux Hospices Civils de Lyon, cède sa place à Nicolas Funel, Directeur Adjoint au Centre Hospitalier de Toulon en charge de la direction des achats du GHT du Var.
Les attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.
Si cela semble en surprendre certains, le fait que les attaquants s’intéressent de près aux hyperviseurs VMWare ESXi n’est pas vraiment quelque chose de nouveau. Souvenez-vous l’été 2021, de nombreux opérateurs de rançongiciels s’en prenaient déjà aux serveurs VMWare [1], dans un but bien précis, gagner du temps en chiffrant « à la source » les serveurs virtuels des systèmes d’informations de leurs victimes. En 2022, le groupe derrière le rançongiciel LockBit avait d’ailleurs procédé ainsi lors de l’attaque ayant ciblé le CH Sud Francilien.
La semaine dernière, l’ANSSI publiait son panorama de la cybermenace 2022 [1]. Quels enseignements tirer pour nos SI de santé, des attaques observées en France l’an passé ?
Le groupe FIN7 est un groupe cybercriminel Russophone connu depuis 10 ans déjà, pour de nombreuses attaques, via le cheval de Troie bancaire Carbanak, qui lui a permis de dérober plusieurs millions de dollars à des banques, puis il a sévi dans le domaine de l’espionnage industriel et gouvernemental avant de se lancer dans le rançongiciel avec Darkside et collaborer avec d’autres acteurs bien connus du monde du rançongiciel tels que LockBit, Maze ou encore Revil.
Pour cette nouvelle année, nous pouvons nous souhaiter santé, joie, rires, réussite, amour, plaisir, argent… Ce dont certains groupes d’attaquants disposent déjà ! Alors commençons peut-être par nous souhaiter une bonne santé pour…. Nos systèmes d’informations de santé !
Les participants, issus des établissements de santé et médico-sociaux de la région, ont échangé sur l’identité nationale de santé (INS), son déploiement dans leurs structures et les enjeux de son utilisation pour une meilleure prise en charge du patient..
Les membres de l’Assemblée Générale d’UniHA ont procédé au renouvellement du conseil d’administration et porté Pierre Thépot, Directeur Général du Groupe Hospitalier Littoral Atlantique, à la présidence du GCS. Le mandat du nouveau conseil d’administration commencera le 2 janvier 2023.
Si la période est propice au mauvais temps et nous rappelle l’expression « il fait un temps à ne pas mettre un chien dehors », je crois qu’il en est de même pour les cybercriminels en dehors de la Russie.
En facilitant l’achat à ses adhérents de la solution LIFEN d’envoi de documents médicaux dématérialisés par MS Santé Professionnelle et Citoyenne et d’alimentation du DMP, le GCS e-santé Pays de la Loire ambitionne d’accélérer le déploiement des usages liés au Ségur numérique.
Si les attaquants réussissent encore à compromettre nos SI, c’est certainement car nous ne sommes pas bien préparés à leurs attaques. Et pourtant, les victimes ne manquent pas, les retours d’expériences non plus, tout comme les guides de bonnes pratiques, alors pourquoi nous faisons-nous toujours avoir ?
Alors que les premières candidatures de l’appel à projets « Accompagnement et soutien à la constitution d’entrepôts de données de santé hospitaliers » vont être prochainement relevées, il est plus qu’utile d’interroger la constitution de tels entrepôts à l’aune du règlement européen sur la gouvernance des données (Data Governance Act - DGA) qui entrera en application dans moins d’un an, le 24 septembre 2023.
A l’issue du vote du Conseil d’administration du jeudi 7 juillet, Pierre GOUABAULT, Directeur de 4 Ehpad publics dans le Loir-et-Cher et vice-Président du groupement depuis un an, a été élu Président du GIP e-Santé Centre-Val de Loire. Il succède au Docteur Raphaël ROGEZ, qui a annoncé son départ à la retraite et dont l’action a été unanimement saluée par sa capacité à rassembler l’ensemble des acteurs.
La sécurité numérique, sécurité des systèmes d’information, SSI, cybersécurité ou tout autre nom que l’on voudra bien lui donner est un domaine dans lequel la modestie devrait être une priorité. On a compromis, on compromet et on compromettra mon SI n’est ni une chanson de Francis Cabrel, ni un extrait de l’évangile selon Saint Hack, mais bien la dure réalité du quotidien pour les personnes en charge de protéger les systèmes d’information.
Lorsqu’il s’agit d’atteindre leurs objectifs : s’introduire dans les systèmes d’informations de leurs victimes, exfiltrer les données et les chiffrer avant de partir, les acteurs du rançongiciels ne se posent pas vraiment de questions, si techniquement ce n’est pas facile de rentrer, autant demander à un bon samaritain d’ouvrir la porte !
Dans un rapport publié récemment [1], l’équipe de réponse aux incidents Unit 42 revient sur un peu plus de 600 incidents traités depuis les 12 derniers mois. Voici quelques chiffres extraits de ce rapport :
Bienvenue en Cyberie, c’est le titre de la prochaine série d’Alex Berger, coproducteur du Bureau des légendes où l’on a d’ailleurs pu voir une jeune maman RSSI d’un hôpital à l’action, et pour les moins jeunes, l’associé d’Antoine de Caunes pour la création de l’émission Rapido ou encore d’Alain Chabat pour celle de Bruger Quiz (j’avoue, je suis toujours aussi fan), notamment, car sa carrière est assez impressionnante. Après un passage aux RIAMS, Alex Berger est venu au FIC continuer les échanges et les rencontres avec le petit monde de la « Cyberie » dans le but de faire naître prochainement une série sur un thème que vous aurez bien évidemment deviné, la cybersécurité !
La vulnérabilité CVE-2022-30190, aussi connue sous le nom de « Follina », s’est retrouvée sur le devant de la scène suite à l’analyse par l’équipe japonaise de chercheurs Nao Sec d’un fichier Word malveillant découvert le 27 mai sur VirusTotal [1]. Il n’aura pas fallu longtemps pour qu’elle enflamme toute la planète, mais pourquoi ?
Le sujet n’est pas nouveau, nous l’avions d’ailleurs abordé au congrès de l’APSSIS en 2019 avec le Dr Michel Dubois lors d’une conférence commune sur les mots de passe [1], la recette des cookies est toujours aussi radicale contre les authentifications à deux facteurs. Je ne dis pas que les facteurs en mangent trop au dessert et que cela les empêche de remonter sur le vélo l’après-midi, non, non, non, pas du tout ! Je veux bien sûr parler des cookies utilisés comme jetons d’authentification sur les applications / sites / services web. Un cookie authentifiant est très facile à exporter d’un navigateur web et à importer dans « un autre », cela peut d’ailleurs s’avérer très pratiques pour réaliser des téléchargements authentifiés à l’aide de Wget après s’être authentifié sur le site avec Firefox par exemple.
L’actualité de ces dernières semaines nous prédit encore pas mal d’occupation en perspective !
En 2021, l’ARS Auvergne-Rhône-Alpes a recensé 60 signalements de cyberincidents visant des structures de santé ou médico-sociales, contre 55 en 2020. La recrudescence des actes cybermalveillants se vérifie également au niveau national, avec plus de 730 déclarations d'incidents en 2021, contre 369 en 2020.
Les campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais je ne l’avais jamais observée dans la santé auparavant. On peut trouver quelques références datant de 2019 sur cette technique astucieuse [1].
De retour du Congrès HIMSS à Orlando, sa vision prospective de la santé numérique
L’Agence régionale de santé (ARS) Auvergne-Rhône-Alpes, le Groupement de coopération sanitaire (GCS) Sara et l’Assurance Maladie ont organisé un événement digital afin de lancer une instance de concertation en Ardèche permettant de favoriser le développement des projets de e-santé : le Comité d’Animation Stratégique des Systèmes d’information de Santé (CASSIS). Plus d’une cinquantaine de professionnels de santé, parmi lesquels professionnels libéraux, établissements sanitaires et médico-sociaux, fédérations, réseaux… se sont connectés afin de marquer leur engagement autour de la stratégie numérique de santé.
Un des fondamentaux du RGPD concerne l’identification du responsable de traitement (RT), notion consubstantielle à celle de traitement. L’identification du RT et d’éventuels sous-traitants (ST) est indispensable pour la suite de la mise en conformité : appréciation des risques, clauses de sous-traitance, détermination des responsabilités, etc.
Le 1er juillet, l’Anap a mis en ligne un nouveau guide sous la forme d’une boîte à outils destinés à améliorer la compréhension des spécificités et des exigences réglementaires, organisationnelles et techniques liées au système d’information pour sécuriser l’utilisation des dispositifs médicaux restérilisables.
On a beau avoir été confiné pendant des semaines, on a beau avoir télétravaillé pendant des mois, encore une première partie d’année riche en actualités SSI. Bilan à mi-parcours.
Aujourd’hui, le monde de la santé n’a jamais autant produit et échangé de données de santé. Il est devenu primordial pour les établissements de pouvoir accueillir et traiter cette nouvelle amplitude d’informations avec une contrainte forte de sécurité et de confiance.
Mis à part la Guyane et la Corse dont les marchés restent à finaliser, on connaît pour toutes les autres régions l’outil d’e-Parcours retenu et en cours de déploiement. À mesure que les professionnels intégrés à des dispositifs de coordination s’approprient leurs outils, de nouveaux usages autres que le seul échange d’informations devraient voir le jour.
Les acteurs du soin de La Réunion sont les premiers à bénéficier de Lien L’App, une solution 100 % mobile de coordination des professionnels de santé développée par Maincare Solutions, au sein d’IdéoPHM, sa plateforme collaborative de gestion des parcours. La solution, financée par l’ARS de La Réunion, a été déployée en partenariat avec le GCS Tesis, le groupement régional d’appui au déploiement de l’e-santé (Grades) Océan Indien.
Soutenir les acteurs à l’origine de la collecte des données dans la démarche de partage des données pour la recherche et l’innovation est l’un des axes de l’offre de service du Health Data Hub (HDH). Avec le projet Hugoshare, c’est une première collaboration ambitieuse qui est lancée entre le Health Data Hub et le groupement de coopération sanitaire (GCS) HUGO, porteur de la première plateforme de données de santé interrégionale.
Les plus lus