Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-dessous

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
21/09/2023 Xen - CVE-2023-34322
8.5
Non Oui Non
21/09/2023 MOVEit - CVE-2023-42660
8.8
Non Oui Non
21/09/2023 Linux - CVE-2023-2163
10
Non Oui Oui
21/09/2023 D-Link - CVE-2023-43196
8
Non Non Non
21/09/2023 D-Link - CVE-2023-5074
9.8
Non Oui Non

Actualités SSI & Santé

Démantèlement de l’infrastructure de réseau de machines Qakbot

06/09/2023

Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines

Rhysida Ransomware : un nouveau risque pour le secteur de la santé

18/08/2023

Rhysida Ransomware est un groupe de rançongiciel découvert au mois de mai 2023. Le groupe est un fournisseur RaaS (Ransomware as a Service) et a d

Le CERT Santé publie une fiche concernant l'utilisation des EDR

03/08/2023

L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de

[Union européenne] : Rapport ENISA des cybermenaces concernant le secteur de la santé

20/07/2023

L’Agence européenne pour la cybersécurité (ENISA) a publié son premier rapport présentant un panorama des menaces d’origine cyber visant le secteur de

Rapport rançongiciel Lockbit

16/06/2023

Le 14 juin 2023, un rapport concernant le groupe rançongiciel Lockbit a été conjointement publié par l’ANSSI, l’Agence de Cybersécurité et de Sécurité

Dossiers thématiques