Le Centre national pour la cybersécurité NCSC sensibilise aux risques informatiques dans sa fiche d'information consacrée au secteur de la santé. Cette fiche a été actualisée.

La situation dans le domaine de la cybersécurité reste tendue en raison des attaques actuelles contre les infrastructures critiques et en particulier contre les organisations du secteur de la santé, ainsi qu’en raison du niveau toujours élevé des nouvelles infections par COVID-19.

• Les vagues de «malspam» détectées restent à un niveau élevé.
• Le virus «Emotet» a été à nouveau très actif durant les premières semaines de janvier 2021.
• Le 27 janvier, un effort coordonné à l’échelle mondiale a permis de démanteler le botnet «Emotet» et d'arrêter des suspects.
• Des attaques DDoS isolées ont été observées, qui ne ciblaient pas un secteur d’activité spécifique.
• De nombreuses attaques contre les comptes en nuage tels que Office 365 sont constatées. Dans ce contexte, le NCSC recommande l'utilisation généralisée de l'authentification à 2 facteurs, en particulier pour ces services exposés, et l'intégration de ces services dans la surveillance de la sécurité.
• À la mi-janvier, un hôpital européen a été victime d'une cyberattaque majeure.

Vous trouverez de plus amples informations et recommandations sous la rubrique «Documents».

Contact GovCERT
GovCERT est en tout temps à votre disposition, que ce soit en cas d’incident de sécurité avéré ou en cas de soupçons (par exemple pour l’analyse d’e-mails suspects): incidents[at]govcert[dot]ch.

NCSC/GovCERT.ch: Cyber Security Update – Secteur de la santé