Depuis décembre 2020, plusieurs structures de santé ont subi des attaques par rançongiciel qui ont provoqué, pour certaines d’entre elles, un impact majeur sur la continuité de leurs activités. L’ensemble des systèmes Windows a été compromis et les sauvegardes ont été supprimées, entrainant des pertes de données irréversibles.

Le CERT Santé a constaté que de nombreuses structures de santé n’ont pas mis en place les mesures préventives permettant de limiter les conséquences de ce type d’attaque. Il est donc proposé de mettre en oeuvre un plan d’action préventif visant à renforcer la sécurité de 5 points stratégiques du système d’information (SI) d’une structure :

• système de sauvegarde,
• système de gestion des environnements,
• administration des systèmes,
• l’accès à distance par VPN
• et le proxy.

Plan d’action ( pdf ) préventif pour réduire le risque d’une compromission massive de domaines Windows et de sauvegardes en cas d’attaques par rançongiciel

Source :

• https://www.cyberveille-sante.gouv.fr/cyberveille-sante/2498-cert-sante-plan-daction-preventif-pour-reduire-le-risque-dune-compromission

Visits: 8