La nouvelle mise à jour «Cyber Security» pour le secteur de la santé fournit des informations sur les menaces actuelles et des recommandations sur les mesures à prendre par les institutions de santé.

Le Centre national pour la cybersécurité (NCSC) informe dans le «Cyber Security Update Secteur de la santé» qu’en octobre 2021, diverses organisations en Suisse ont à nouveau été victimes de cyberattaques. Les données des entreprises victimes ont souvent été chiffrées par des rançongiciels. Le NCSC rappelle explicitement une fois de plus les recommandations en matière de cybersécurité préconisées depuis un certain temps déjà. Attaques au rançongiciel réussies contre des entreprises suisses: https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/ransomware-8.html

L’édition traite en outre les sujets suivants:

• Les systèmes vulnérables exposés sur Internet favorisent les attaques de rançongiciels
• Les attaques de ransomware contre les hôpitaux se poursuivent
• Étude: la moitié des hôpitaux américains hors ligne en raison d'un ransomware
• Le ransomware «DoppelPaymer» est à nouveau actif sous le nom de «Grief»
• Une attaque par la chaîne d'approvisionnement («Supply Chain Attack») touche plusieurs entreprises en Autriche
• Entretien avec l'auteur du ransomware «LockBit 2.0»

En cas d’incident de sécurité, l’équipe du GovCERT est atteignable par e-mail à l’adresse incidents[at]govcert[dot]ch ou, en cas d’urgence uniquement, par téléphone au 079 152 20 80.

Pour toute question d’ordre technique ou pour l’implémentation de services GovCert: outreach[at]govcert[dot]ch.