Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-dessous

Signaler un incident

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
28/09/2023 Acronis - CVE-2023-44154
9.1
 Non Oui Non
28/09/2023 Acronis - CVE-2023-44152
9.1
 Non Oui Non
28/09/2023 Google Chrome - CVE-2023-5217
8.8
 Non Oui Non
28/09/2023 Cisco - CVE-2023-20252
9.8
 Non Oui Non
28/09/2023 Cisco - CVE-2023-20231
8.8
 Non Oui Non

Actualités SSI & Santé

[France] L’ANSSI publie un rapport concernant FIN12

27/09/2023

À la suite d’une tentative de cyberattaque contre le centre hospitalier universitaire (CHU) de Brest, l’ANSSI a publié le 18 septembre 2023 un rapport

En savoir plus

[Etats-Unis] Akira Ransomware

22/09/2023

Le 12 septembre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) a publié une alerte concernant le groupe de rançongiciel Akira. Ce

En savoir plus

Démantèlement de l’infrastructure de réseau de machines Qakbot

06/09/2023

Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines

En savoir plus

Rhysida Ransomware : un nouveau risque pour le secteur de la santé

18/08/2023

Rhysida Ransomware est un groupe de rançongiciel découvert au mois de mai 2023. Le groupe est un fournisseur RaaS (Ransomware as a Service) et a d

En savoir plus

Le CERT Santé publie une fiche concernant l'utilisation des EDR

03/08/2023

L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de

En savoir plus

Dossiers thématiques

  • Exercice régional

    Se préparer à gérer une crise
    21/09/2023

    Sur le modèle des kits d’exercice de crise à destination des établissements...

  • PCA / PRA

    Se préparer à gérer une crise
    21/09/2023

    Dans la continuité des travaux réalisés pour produire et déployer les kits d...

  • Faire face à une attaque par déni de service

    17/08/2023

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...

  • Sécuriser l'accès à distance de son prestataire

    13/01/2023

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...

  • Face à une menace

    16/11/2022

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence...

  • Maliciel et Rançongiciel

    Se protéger contre les menaces
    14/11/2022

    Les maliciels, tels que les rançongiciels, représentent la principale menace...

  • Messages malveillants

    Réagir à un acte de cybermalveillance
    14/11/2022

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...

  • Exercice de crise cyber

    Se préparer à gérer une crise
    14/11/2022

    La réalisation d’exercices de crise cybersécurité au sein des établissements de...