Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confrontés à un incident majeur, signalez le au plus vite à partir du lien 

Signaler un incident

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
01/12/2023 Google - CVE-2023-6348
8.8
 Non Oui Non
01/12/2023 GitLab - CVE-2023-6033
8.7
 Non Oui Non
01/12/2023 ! Apple - CVE-2023-42917
8.8
OuiOui Non
01/12/2023 Zyxel - CVE-2023-37928
8.8
 Non Oui Non
01/12/2023 Zyxel - CVE-2023-37927
8.8
 Non Oui Non

Actualités SSI & Santé

[États-Unis] Rançongiciel BlackSuit

20/11/2023

Un rapport du HC3 (Health Sector Cybersecurity Coordination Center) du 6 novembre 2023 fait état de l’apparition du nouveau groupe BlackSuit, qui

En savoir plus

[États-Unis] 8base ransomware

15/11/2023

Le HC3 (Health Sector Cybersecurity Coordination Center) a publié un bulletin le 1er novembre 2023 sur le nouveau cartel 8base, qui a récemment ciblé

En savoir plus

[États-Unis] NoEscape Ransomware

27/10/2023

Le 12 octobre 2023, le HC3 (Health Sector Cybersecurity Coordination Center) américain a publié une alerte sur le nouveau groupe NoEscape, apparu en

En savoir plus

Campagne en cours de vol d’identifiants sur des pages de connexions Citrix

17/10/2023

En septembre 2023, les chercheurs en sécurité d’IBM X-Force ont découvert une campagne dans laquelle les attaquants ciblent massivement des

En savoir plus

Campagne d'envoi de courriers alarmistes contenant une carte SD ou une clé USB

03/10/2023

Plusieurs établissements ont reçu récemment un courrier avec un message "alarmiste" et contenant des cartes SD ou des clés USB. Ces supports

En savoir plus

Dossiers thématiques

  • Exercice régional

    Se préparer à gérer une crise
    21/09/2023

    Sur le modèle des kits d’exercice de crise à destination des établissements...

  • PCA / PRA

    Se préparer à gérer une crise
    21/09/2023

    Dans la continuité des travaux réalisés pour produire et déployer les kits d...

  • Faire face à une attaque par déni de service

    17/08/2023

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...

  • Sécuriser l'accès à distance de son prestataire

    13/01/2023

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...

  • Face à une menace

    16/11/2022

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence...

  • Maliciel et Rançongiciel

    Se protéger contre les menaces
    14/11/2022

    Les maliciels, tels que les rançongiciels, représentent la principale menace...

  • Messages malveillants

    Réagir à un acte de cybermalveillance
    14/11/2022

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...

  • Exercice de crise cyber

    Se préparer à gérer une crise
    14/11/2022

    La réalisation d’exercices de crise cybersécurité au sein des établissements de...