Accueil
Association pour la Télémédecine
en Auvergne Rhône-Alpes
lundi 11 novembre 2019
Accueil | Intranet | Veille | Etudes de cas | Contact
Veille

Piratage des sites des ARS : une semaine de blocage mais aucune donnée sensible dérobée



10/01/14 - Du 2 au 9 janvier 2014, les 26 sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont restés indisponibles, soit 7 jours cumulés de blackout. Si aucune explication n’est disponible sur le portail des ARS, la direction des systèmes d’information (DSI) du secrétariat général des ministères chargés des Affaires sociales signale qu’aucune donnée n’a été dérobée par le hacker algérien, probablement en mal de notoriété, au cours de son intrusion informatique qui a eu lieu dans la nuit du 1er au 2 janvier 2014 sur le serveur des agences. Le Quotidien du médecin explique que dès le piratage détecté, la DSI a interrompu l’accès aux sites et à l’Intranet, mais aucun d’eux ne contient de données confidentielles ou sensibles et aucun logiciel métier en réseau n’a été impacté. La faute à une faille informatique sur un module inutilisé et "malheureusement maintenu en ligne". L’intrus Over-X, comme il se fait appelé, se serait déjà illustré en attaquant plusieurs sites administratifs français. Bref, il a fallu une semaine aux équipes techniques pour réinstaller un nouveau serveur et assurer les opérations de maintenance et de reconfiguration nécessaires.

L’Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé (APSSIS) est atterrée par cette attaque, première du genre, massive, à motivations politiques revendiquées, souligne lemagazine DSIH. Cet événement très grave vient poser la cerise sur le gâteau d’une année 2013 riche en problèmes liés à la sécurité des informations de santé : fuites d’informations personnelles à caractère médical sur Internet, intrusions sur des SI d’établissements de santé, piratages de comptes donnant accès à des données médicales ...

> QDM du 8 janvier 2014

> Les établissements de santé, proies faciles des pirates - 01Net 10 janvier 2014

Classification :
Télémédecine e-santé

Mis en ligne le lundi 13 janvier 2014 par Webmaster

imprimer

Veille
Les listes classées
Pour chercher sur le site