Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
---|---|---|---|---|---|---|
21/09/2023 | Xen - CVE-2023-34322 |
8.5 | Non | Oui | Non | |
21/09/2023 | MOVEit - CVE-2023-42660 |
8.8 | Non | Oui | Non | |
21/09/2023 | Linux - CVE-2023-2163 |
10 | Non | Oui | Oui | |
21/09/2023 | D-Link - CVE-2023-43196 |
8 | Non | Non | Non | |
21/09/2023 | D-Link - CVE-2023-5074 |
9.8 | Non | Oui | Non |
Actualités SSI & Santé
Démantèlement de l’infrastructure de réseau de machines Qakbot
Le 29 Août 2023, le FBI et le Département de la Justice des Etats-Unis d’Amérique ont annoncé officiellement le démantèlement du réseau de machines
Rhysida Ransomware : un nouveau risque pour le secteur de la santé
Rhysida Ransomware est un groupe de rançongiciel découvert au mois de mai 2023. Le groupe est un fournisseur RaaS (Ransomware as a Service) et a d
Le CERT Santé publie une fiche concernant l'utilisation des EDR
L’utilisation d’un EDR tend à se généraliser dans les établissements de santé. Il est donc paru important pour le CERT Santé de faire une fiche de
[Union européenne] : Rapport ENISA des cybermenaces concernant le secteur de la santé
L’Agence européenne pour la cybersécurité (ENISA) a publié son premier rapport présentant un panorama des menaces d’origine cyber visant le secteur de
Rapport rançongiciel Lockbit
Le 14 juin 2023, un rapport concernant le groupe rançongiciel Lockbit a été conjointement publié par l’ANSSI, l’Agence de Cybersécurité et de Sécurité
Dossiers thématiques
Exercice régional
Se préparer à gérer une crise21/09/2023Sur le modèle des kits d’exercice de crise à destination des établissements...
PCA / PRA
Se préparer à gérer une crise21/09/2023Dans la continuité des travaux réalisés pour produire et déployer les kits d...
Faire face à une attaque par déni de service
17/08/2023Une attaque par déni de service vise à rendre inaccessible un serveur pour...
Sécuriser l'accès à distance de son prestataire
13/01/2023Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...
Face à une menace
16/11/2022La présente fiche vise à établir la liste des mesures de prévention et d’urgence...
Maliciel et Rançongiciel
Se protéger contre les menaces14/11/2022Les maliciels, tels que les rançongiciels, représentent la principale menace...
Messages malveillants
Réagir à un acte de cybermalveillance14/11/2022L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...
Exercice de crise cyber
Se préparer à gérer une crise14/11/2022La réalisation d’exercices de crise cybersécurité au sein des établissements de...