Aller au contenu principal

Portail d'Accompagnement Cybersécurité des Structures de Santé

Accueil

Main navigation

  • Accueil
  • Actualités
    • Alertes
    • Cyberveille
    • Cyberveille Santé
    • Évènements
  • Espace documentaire
    • Fiches pratiques
    • Guides de bonnes pratiques
      • Guide de sensibilisation à la sécurité des mots de passe
      • Guide des habilitations d'accès au SI
      • Guide des mécanismes de protection de l'intégrité des données stockées
      • Règles pour la mise en place d'un accès web au SIS pour des tiers
    • Juridique
    • PGSSI-S et instructions ministérielles
    • Rapport de l'Observatoire
    • Colloque SSI organisé par le ministère
  • Aide au signalement
    • Contexte réglementaire
    • FAQ
    • Signaler un incident
    • Présentation du dispositif
  • Liens utiles
  • Cyber-surveillance
  • Contact

Menu se connecter

  • Se connecter
    • Demander un accès
    • Demander un nouveau mot de passe
Alertes
Le rançongiciel Ryuk activement distribué par les maliciels TrickBot et Emotet à travers des campagnes de messages malveillants

Plusieurs établissements de santé ont récemment été victimes d’actes de cybermalveillance impliquant les maliciels Emotet, TrickBot et Ryuk. Il convient d’y apporter une attention particulière car ces trois maliciels sont utilisés dans des chaînes d’attaques complexes impactant fortement l’activité des victimes.

[Mise à jour 22/02/2021] Il est à noter que des campagnes de scans en provenance des infrastructures des groupes TA505 (cluster d’activtité du rançongiciel Clop) et UNC1878 (cluster d’activité du rançongiciel Ryuk) visant des établissements de santé ont également été signalées. Les attaquants potentiels cherchent en particulier des machines disposant de services ssh, mysql et rdp ouverts, plus de 8000 autres ports sont également scannés.

  • Fiches pratiques
  • Fiches pratiques
Fiches pratiques
  • Guides de bonnes pratiques
  • Guides de bonnes pratiques
Documents secteur santé
  • Juridique
  • Juridique
juridique
  • PGSSI-S et instructions ministérielles
  • PGSSI-S et instructions ministérielles
Plan SSI

Guides de bonnes pratiques

Sécurité des mots de passe

Mots de passe

Mise en place d'un accès web pour tiers

Mise en place accès

Protection de l'intégrité des données

Protection des données

Guide des habilitations des accès au SI

Habilitations

Plan de Continuité Informatique

Plan de continuité

Footer menu

  • Contact
  • Mentions légales
  • Présentation de la cellule ACSS