Cybersécurité

Le CHU de Rennes cible d’une nouvelle cyberattaque, est-il possible protéger nos hôpitaux ?

Une nouvelle cyberattaque ciblant l’hôpital CHU de Rennes a eu lieu le mercredi 21 juin. Afin d’assurer la continuité des activités hospitalières, une cellule de crise a été mise en place. A ce stade l’origine de l’attaque ainsi qu’une éventuelle demande de rançon n’ont pas été indiquées.

Tribune – Selon Fabien Rech, senior vice-président et directeur général EMEA chez Trellix, leader dans le domaine de la cybersécurité :

« Ces dernières années, nous avons observé une forte augmentation des attaques par ransomware, en particulier contre les hôpitaux. Rien qu’en 2022, pas moins de 11 hôpitaux français ont été ciblés, et seulement deux d’entre eux ont réussi à déjouer ces attaques. Bien que l’extorsion de données se soit intensifiée ces dernières années, nous constatons une considérable diminution de leur vente sur le dark web. Toutefois, le danger qui plane aujourd’hui sur l’industrie médicale réside principalement dans les attaques de ransomwares, qui s’accompagnent de demandes de rançon.

Les hôpitaux français sont particulièrement vulnérables à ce type d’attaques. Un sous-investissement chronique a conduit la majorité des établissements de santé à utiliser des solutions logicielles ou des dispositifs connectés disparates et obsolètes, offrant ainsi un terrain propice aux cyberattaquants. Une situation qui a par ailleurs incité le gouvernement à annoncer un Plan Blanc Numérique en début d’année, visant à former les équipes en cas d’incident.

Il est donc crucial que des mesures de sécurité solides soient mises en place au sein des établissements de santé français. Chez Trellix, nous recommandons vivement la mise en place d’une stratégie de sécurité globale XDR, l’authentification multifacteur (MFA), la segmentation du réseau et la mise en place de sauvegardes adéquates. »

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

4 heures ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

23 heures ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.