Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-dessous

Signaler un incident

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
21/09/2023 Xen - CVE-2023-34322
8.5
 Non Oui Non
21/09/2023 MOVEit - CVE-2023-42660
8.8
 Non Oui Non
21/09/2023 Linux - CVE-2023-2163
10
 Non Oui Oui
21/09/2023 D-Link - CVE-2023-43196
8
 Non Non Non
21/09/2023 D-Link - CVE-2023-5074
9.8
 Non Oui Non

Actualités SSI & Santé

Démantèlement de l’infrastructure de réseau de machines Qakbot

06/09/2023

Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines

En savoir plus

Rhysida Ransomware : un nouveau risque pour le secteur de la santé

18/08/2023

Rhysida Ransomware est un groupe de rançongiciel découvert au mois de mai 2023. Le groupe est un fournisseur RaaS (Ransomware as a Service) et a d

En savoir plus

Le CERT Santé publie une fiche concernant l'utilisation des EDR

03/08/2023

L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de

En savoir plus

[Union européenne] : Rapport ENISA des cybermenaces concernant le secteur de la santé

20/07/2023

L’Agence européenne pour la cybersécurité (ENISA) a publié son premier rapport présentant un panorama des menaces d’origine cyber visant le secteur de

En savoir plus

Rapport rançongiciel Lockbit

16/06/2023

Le 14 juin 2023, un rapport concernant le groupe rançongiciel Lockbit a été conjointement publié par l’ANSSI, l’Agence de Cybersécurité et de Sécurité

En savoir plus

Dossiers thématiques

  • Exercice régional

    Se préparer à gérer une crise
    21/09/2023

    Sur le modèle des kits d’exercice de crise à destination des établissements...

  • PCA / PRA

    Se préparer à gérer une crise
    21/09/2023

    Dans la continuité des travaux réalisés pour produire et déployer les kits d...

  • Faire face à une attaque par déni de service

    17/08/2023

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...

  • Sécuriser l'accès à distance de son prestataire

    13/01/2023

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...

  • Face à une menace

    16/11/2022

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence...

  • Maliciel et Rançongiciel

    Se protéger contre les menaces
    14/11/2022

    Les maliciels, tels que les rançongiciels, représentent la principale menace...

  • Messages malveillants

    Réagir à un acte de cybermalveillance
    14/11/2022

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...

  • Exercice de crise cyber

    Se préparer à gérer une crise
    14/11/2022

    La réalisation d’exercices de crise cybersécurité au sein des établissements de...