En cette période de COVID-19, il est indispensable pour les hôpitaux et les cliniques de disposer d’un système IT fonctionnant sans problème. A la suite d’une cyberattaque visant un hôpital tchèque, le Centre national pour la cybersécurité (NCSC) a élaboré une feuille d’information à l’intention du secteur de la santé.

Le Centre national pour la cybersécurité (NCSC) a obtenu de la part d’une organisation partenaire des indicateurs de compromissions (IOCs) liés à cette attaque et qui sont décrits dans le document ci-joint. Les informations vous permettent de vérifier si votre organisation a également été infiltrée à l’aide du même procédé. Par ailleurs, le NCSC a rédigé un aide-mémoire qui informe le secteur de la santé sur la situation actuelle des menaces dans le cyberespace et recommande des mesures appropriées. Vous trouverez les IOCs et la feuille d’information sous «Documents».

Computer Emergency Response Team du NCSC soutient les hôpitaux en cas d’activité suspecte
N’hésitez pas à contacter immédiatement les autorités responsables si vous remarquez une activité suspecte dans votre réseau ou si vous recevez des e-mails suspects. Le Computer Emergency Response Team du NCSC (GovCERT.ch) est à votre disposition pour répondre à vos questions, vous fournir des informations complémentaires, évaluer avec vous la situation ou effectuer des analyses techniques:

GovCERT.ch est également disponible par téléphone en cas d’urgence et vous assiste lors d'un incident de sécurité informatique avec une capacité d'analyse et des possibilités de détection supplémentaires. Vous trouverez ce numéro d'appel d’urgence dans la feuille d’information. Veuillez noter que les deux documents et les informations qu'ils contiennent (y compris le numéro d'appel d’urgence) doivent être traités confidentiellement et ne peuvent être transmis qu'en interne sur la base du principe du «Need-to-Know».