Views
1 year ago

Cybersecurity 2020

  • Text
  • Informatique
  • Contre
  • Salle
  • Suisse
  • Ainsi
  • Swiss
  • Attaques
  • Solutions
  • Cyber
  • Entreprises

Les données médicales

Les données médicales d’une centaine de patients des HUG accessibles sur internet ACTUEL swa. En septembre dernier, Greenbone Networks, société allemande spécialisée en sécurité réseau, révélait que plus de 200000 images médicales de patients suisses étaient accessibles sur la Toile. Sur leur site internet, les Hôpitaux universitaires de Genève (HUG) ont confirmé que les données d’une centaine de patients ayant subi un examen radiologique ont été transférées par négligence sur un serveur non sécurisé. Le nom, le prénom, la date de naissance, la date et la nature de l’examen sont mentionnés, mais pas le diagnostic. Chacune des personnes concernées a été informée par courrier et a reçu des excuses de l’établissement. Erreur humaine Les HUG expliquent que la fuite est une erreur humaine et que les données ont été transférées manuellement des ordinateurs sécurisés sur un poste moins sécurisé qui sert à la recherche. Les données ont été immédiatement supprimées du serveur concerné. Selon l’hôpital, les recherches effectuées par les spécialistes informatiques des HUG montrent que la probabilité qu’elles aient été téléchargées est très faible. L’institution genevoise a ouvert une enquête pour trouver l’origine de cet incident. Dans le monde, les systèmes vulnérables identifiés par Greenbone stockent au total 24 millions de dossiers patients, contenant pas moins de 400 millions d’images médicales accessibles. En Suisse, la société allemande a repéré deux serveurs médicaux non sécurisés, hébergeant 1571 jeux de données et contenant 231840 images médicales accessibles ou facilement téléchargeables. Un hôpital zurichois victime du malware Emotet L’hôpital de Wetzikon compte 950 collaborateurs et traite 55000 patients par année. swa. L’hôpital de Wetzikon, situé dans le canton de Zurich, a été victime d’une cyberattaque. Selon les responsables de l’établissement hospitalier contactés par le média alémanique Watson, il n’y aurait pas eu de défaillance majeure des systèmes centraux et aucun patient n’aurait été en danger. Mais selon une autre source, les dispositifs médicaux ont toutefois dû être temporairement déconnectés des réseaux. Le malware Emotet probablement impliqué Stefan Steiner, CEO de Logicare, une joint-venture fondée en 2006 par quatre hôpitaux zurichois et responsable de la sécurité informatique de l’hôpital de Wetzikon, estime que l’attaque a été menée à l’aide d’Emotet. Malware à tiroir visant historiquement les utilisateurs d’e-banking, Emotet utilise l’ingénierie sociale pour attaquer ses victimes, en falsifiant le nom de l’émetteur de l’e-mail pour que son destinataire pense qu’il provient d’une personne de confiance. En pièce jointe de cet e-mail, on retrouve un document contenant des macros capables d’envoyer du spam ou de télécharger et installer d’autres logiciels malveillants. Une fois les ordinateurs infectés, les criminels peuvent crypter les données sensibles et exiger une rançon pour les rendre accessibles à nouveau. Prévenir plus efficacement les attaques La menace n’est pas nouvelle. En 2018 déjà, la centrale suisse d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) constatait un retour du cheval de Troie Emotet dans des campagnes d’e-mailing visant les entreprises. 4

Les services industriels suisses disposent d’un centre de cybersécurité commun ych. Compteurs intelligents, smart grid, systèmes de contrôle industriel sont autant de vecteurs potentiels pour des cyberattaques pouvant mener, dans le pire des scénarios, à un blackout aux conséquences apocalyptiques. Conscient que le danger est bien réel, le consortium Swisspower (qui réunit 22 services industriels suisses et entreprises régionales de gestion de l’énergie, des eaux usées et des déchets) ont lancé un «Computer Emergency Response Team (CERT)» axé spécifiquement sur les besoins des services industriels. Mis en place avec la fondation Switch, qui opère un CERT d’envergure nationale depuis plus de 20 ans, le CERT Energie a pour objectifs de prévenir, détecter et maîtriser les incidents informatiques et incidents de réseau touchant ses clients. Mettre en commun les ressources Les services industriels impliqués bénéficient de services pour se défendre face à d’éventuelles attaques, de conseils en matière de cybersécurité et d’un échange d’informations confidentiel avec l’équipe CERT et entre eux. Permettant aux entreprises Image: RainerSturm/Pixelio.de de mettre en commun leurs ressources, le CERT Energie a été lancé avec quatre services industriels suisses lesquels composent un «Inner Circle» car ils disposent d’un CISO (Chief Information Security Officer) ou d’une personne aux responsabilités comparables, ainsi que d’une personne responsable de la sécurité informatique au niveau opérationnel. La participation au «Outer Circle» est ouverte à tous les services industriels dont le dispositif interne de sécurité informatique est encore inexistant ou d’envergure réduite. ACTUEL Publireportage Nouveau CAS en Protection des données 100% en ligne A l’ère du big data, le paysage législatif de la protection des données est en pleine mutation. Afin de faire face à ces nouvelles législations, UniDistance a créé un CAS en Protection des données. Dispensée 100% en ligne dès mars 2020, la formation fournit toutes les clés en matière de gouvernance de l’information et sécurité IT. Conçu par des spécialistes reconnus, le programme d’étude est dispensé 100% en ligne au moyen d’une plateforme pédagogique et d’outils numériques disponibles 24h/24. Il s’adresse plus particulièrement aux diplômés de haute école/université dans les domaines de l’informatique ou du droit qui souhaitent se spécialiser en protection des données. Le CAS de cinq modules peut être réalisé en cinq mois et concerne principalement les entreprises. A ces cinq modules, s’ajoute un sixième intitulé «Spécificités des administrations publiques», offrant une spécialisation en protection des données dans l’administration publique. L’enseignement exclusivement en ligne permet aux participants, qui sont des professionnels actifs, d’organiser leurs études quand et où ils le souhaitent, en fonction de leur emploi du temps professionnel et familial. Qui est UniDistance? UniDistance est la seule institution universitaire à distance en Suisse. Elle est en charge des technologies de formation en ligne utilisées dans le programme et garantit le dispositif pédagogique, le contenu académique du programme et les crédits ECTS. Elle délivre un diplôme reconnu internationalement. Modules Chargés de cours ECTS M01 Introduction et principes généraux de la protection des données Sylvain Métille 2 M02 Obligation du responsable en protection des données David Raedler 2 M03 Droits de la personne Bertil Cottier 2 M04 Autorités de protection des données Catherine Lennman 2 M05 Gouvernance de l’information et sécurité IT Stéphane Droxler 2 M06 Spécificités des administrations publiques Cécile Kerboas 2 Service Formation continue, prestations de service et alumni Überlandstrasse 12, 3900 Brigue Tél. 027 922 70 50 formation-continue@unidistance.ch Plus d’informations: www.unidistance.ch/protection-donnees 5