CYBER & Healthcare

AP-HP Cyber Exercise


Exercice « Cryptex v3 » réalisé à la DSN :



https://www.linkedin.com/feed/update/urn:li:activity:7082706503169626112/


---

Exercice « Cryptex v2 » réalisé à la DSN :


Le président remercie le Dr Valérie CAUDWELL pour son témoignage et invite le Pr Mathieu RAUX,

médecin anesthésiste réanimateur à la Pitié-Salpêtrière, à expliquer comment l’AP-HP se prépare à

une cyberattaque.


Le Pr Mathieu RAUX indique être missionné par le directeur général pour proposer un plan de

continuité des soins en cas de cyberattaque de l’AP-HP. L’institution ne sera jamais complètement

prête et les dispositions prises serviront essentiellement à minimiser les conséquences d’une

attaque et à faciliter la récupération. Un comité de pilotage a été constitué de la directrice de la

direction des patients, de la qualité et affaires médicales (DPQAM), Mme Christine GUÉRI, du directeur

des services numériques (DSN), le Dr Laurent TRÉLUYER, de la directrice adjointe de l’hôpital Beaujon,

Mme Valérie ACHART-DELICOURT, d’un chercheur en sociologie des organisations d’EDF, M. Nicolas LOT,

et de lui-même. L’objectif de ce comité de pilotage n’est pas de donner des avis techniques, mais

de voir comment aller au-delà du plan de continuité d’activité numérique, anticiper les

conséquences sur le fonctionnement de l’hôpital d’une défaillance majeure, instantanée et

prolongée qui serait issue d’une cyberattaque. Il s’agit de l’une des crises les plus violentes que

puisse subir un hôpital. Le comité de pilotage essaiera de proposer d’ici la fin du mois d’avril un

guide générique de rédaction du plan de continuité du soin, que chaque hôpital pourra s’approprier.

Les plans seront élaborés en tenant compte des spécificités de chaque établissement, tout en

respectant de grands principes communs.


Le comité de pilotage a en premier lieu réalisé une revue de littérature, qui est assez pauvre :

l’information la plus prégnante est qu’une cyberattaque entraîne une hausse de la mortalité de

20 %. Des entretiens approfondis ont été menés par M. Nicolas LOT auprès des établissements

attaqués (le centre hospitalier de Dax et le CHSF). Le comité de pilotage a essayé de tirer des

enseignements de l’exercice « Cryptex v2 » réalisé à la DSN et à la Pitié-Salpêtrière en

novembre 2022, qui a été riche d’enseignements. Le comité de pilotage a réalisé une analyse

chronologique des parcours de soins et des process de direction (de l’entrée d’un malade à l’hôpital

ou au scanner à sa sortie, processus de recrutement d’un personnel par l’équipe de direction,

analyse d’un tube de biologie), soit une trentaine de process de soins et une dizaine de process de

direction analysés. Il remercie les personnes sollicitées de leur participation : les informations ont

été récupérées et sont en cours d’analyse et de synthèse par la DPQAM.


Fort de l’expérience du CHSF et de l’attaque du CH de Versailles début décembre 2022, le comité

de pilotage a proposé la mise en œuvre de mesures d’urgence à prendre en amont, afin de

minimiser les conséquences d’une cyberattaque sur les soins. Ces propositions n’ont pas vocation

à être remises en cause par le guide final, et seront rapidement diffusées. Ces mesures d’urgence

sont rédigées et seront adressées dans les prochains jours aux collégiales d’imagerie, de biologie et

de pharmacie pour validation. Elles seront ensuite envoyées à la commission numérique de la CME

pour validation avant leur diffusion. Le comité de pilotage espère ensuite, sur la base de l’analyse

en cours, faire des propositions de solutions de repli numérique et non numérique et rédigera le

guide méthodologique. Une proposition pédagogique de formation complétera ce guide.


Le Dr Laurent TRÉLUYER évoque les sauvegardes et précise que les dossiers patients et les

applications critiques de l’AP-HP sont dupliqués sur deux salles informatiques. Une sauvegarde

quotidienne est réalisée sur d’autres médias.


Le Pr Catherine PAUGAM-BURTZ précise que le plan de résilience dans le soin est construit

parallèlement au plan de résilience de la DSN. Elle propose au Dr Laurent TRÉLUYER de préciser

l’organisation de la DSN, aussi bien dans son rôle de gestion a priori de la crise, que lorsqu’un

évènement survient.


Le directeur général note que les sauvegardes sont quotidiennes. Il souhaite des précisions sur

l’état de l’art et les marges d’amélioration à apporter à court terme, car l’institution est par

définition vulnérable et doit connaître ses marges de progrès.


Le Dr Laurent TRÉLUYER cite quatre points permettant d’assurer une résilience des systèmes

d'information :

• Avoir des systèmes d'information en bonne santé : mises à jour fréquente des postes de

travail, des serveurs et des applications, limiter le taux de vétusté pour éviter des failles de

sécurité connues ;

• Avoir des éléments de protection et de détection : antivirus sur l’ensemble du parc,

utilisation d’un outil de détection et réponse aux terminaux (EDR) permettant d’identifier

des comportements anormaux de certains postes ou serveurs ;

• Former les utilisateurs à la cybersécurité : être attentifs au phishing, ne pas cliquer sur des

liens demandant les identifiants et mots de passe, réaliser des campagnes de 

faux-hameçonnage avec des bilans et une information des utilisateurs ;

• Préparer la résilience des soins, organiser des exercices réguliers de cybercrise (un grand

exercice par an au sein d’un GHU et des directions centrales, ainsi que de petits exercices

plus concentrés…)


L’AP-HP est régulièrement auditée par l’ANSSI, l’ARS ou le ministère de la Santé. Il existe toujours

des marges de progrès, même si l’AP-HP obtient plutôt de bons résultats. Le niveau moyen des

établissements de santé est plutôt mauvais, car ils sont très ouverts avec de nombreux systèmes

(l’AP-HP a plus de 1 000 applications), de biomédical, de gestion technique des bâtiments qui sont

compliqués à protéger. La surface d’attaque de l’AP-HP est très importante et ses vulnérabilités

potentielles sont nombreuses.


CME du 10 janvier 2023 13

https://cme.aphp.fr/sites/default/files/CMEDoc/cr_cme10janvier2023.pdf


EDR : https://fr.wikipedia.org/wiki/Endpoint_detection_and_response

https://en.wikipedia.org/wiki/Endpoint_detection_and_response


---


List of main Cyber Attacks on Hospitals in France : 


+ 30/06/2023

Plusieurs hôpitaux français visés par une cyberattaque

Les sites internet de plusieurs hôpitaux français, dont celui de l’AP-HP, sont inaccessibles.

Hôpital Pitié-Salpêtrière

Hôpital Saint-Antoine

Hôpital Américain de Paris

Hôpitaux Universitaires de Marseille (AP-HM)

CHU de Lyon

https://www.bfmtv.com/tech/cybersecurite/plusieurs-hopitaux-francais-vises-par-une-cyberattaque_AV-202306300489.html



+ 21/06/2023

Cyberattaque au CHU de Rennes. Des données exfiltrées, l'hôpital porte plainte

https://www.bretagne.ars.sante.fr/cyberattaque-au-centre-hospitalier-universitaire-de-rennes-point-de-situation

https://france3-regions.francetvinfo.fr/bretagne/ille-et-vilaine/rennes/sante-le-chu-de-rennes-victime-d-une-cyber-attaque-2800526.html



Simulation de cyberattaque dans un hôpital en Bretagne

https://www.francetvinfo.fr/replay-radio/le-choix-franceinfo/reportage-on-ne-peut-plus-prendre-aucun-patient-en-urgence-au-coeur-d-une-simulation-de-cyberattaque-dans-un-hopital-en-bretagne_5750891.html



2023 :

Les 4 axes suivants permettent de développer la cyberhygiène et la sécurité des systèmes d’information en établissement de santé ou médico-social

1. La formation

2. La promotion d’une culture partagée et contextualisée de la sécurité

3. Les mesures de sécurisation

4. La protection des actifs numériques par l’exclusion par défaut de tous les accès et l’instruction rationnalisée des besoins d’accès internes et externes

https://sante.gouv.fr/systeme-de-sante/e-sante/sih/dossier-cybersecurite/article/la-cybersecurite-un-enjeu-majeur-pour-les-etablissements-de-sante

https://sante.gouv.fr/IMG/pdf/cybersecurite_referentiel_des_mesures_prioritaires.pdf



+ Bilan 2022

En 2021, 582 établissements hospitaliers français ont été victimes d'une cyberattaque, soit un établissement sur six. Un nombre deux fois plus important qu'en 2020.

https://www.bfmtv.com/sante/les-hopitaux-francais-sont-ils-devenus-une-cible-privilegiee-pour-les-hackers_AV-202212050311.html


+ 04/12/2022

https://www.bfmtv.com/police-justice/ce-que-l-on-sait-de-la-cyberattaque-qui-touche-le-centre-hospitalier-de-versailles_AD-202212050133.html


+ 21/08/2022

https://www.radiologie.fr/pratiques-professionnelles/sfr-actu/cyber-attaque-du-chsf-consequences-et-mesures-mises-en-place    

https://www.village-justice.com/articles/les-cyberattaques-des-etablissements-sante-protection-des-donnees-sante,44328.html

https://www.radiofrance.fr/franceinter/cyberattaque-a-l-hopital-de-corbeil-essonnes-revelations-sur-les-donnees-divulguees-5541547

https://www.lequotidiendumedecin.fr/hopital/cyberattaques-les-dossiers-medicaux-voles-peuvent-se-revendre-plusieurs-millions-deuros-sur-le

https://www.bfmtv.com/tech/actualites/cybersecurite/piratage-de-l-hopital-de-corbeil-essonnes-une-facture-a-7-millions-d-euros-pour-l-etablissement_AN-202209290343.html

https://www.leparisien.fr/essonne-91/corbeil-essonnes-lhopital-du-chsf-victime-dun-piratage-informatique-une-rancon-demandee-22-08-2022-JIXPBOTJQJDJTKKW3QD6WZEQJI.php

https://www.leparisien.fr/essonne-91/cyberattaque-lhopital-sud-francilien-ne-paiera-pas-la-rancon-astronomique-de-10-millions-de-dollars-22-08-2022-HRFH2CQKTNGO3FDOVLW2NMKFHI.php

https://tehtris.com/fr/blog/le-top-5-des-cyberattaques-2022



+ 19/04/2022

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/vitry-le-francois-cyber-attaque-a-lhopital-les-pirates-demandent-unerancon_5098117.html



+ 15/09/2021

https://www.aphp.fr/contenu/lap-hp-porte-plainte-suite-une-attaque-informatique-sur-son-service-securise-de-partage-de

https://securite.developpez.com/actu/318422/Les-donnees-personnelles-d-environ-1-4-million-de-personnes-qui-ont-effectue-un-test-de-depistage-de-la-Covid-19-en-Ile-de-France-mi-2020-ont-ete-derobees-a-la-suite-d-une-attaque-informatique/

https://securite.developpez.com/actu/318026/Plus-de-700-000-resultats-de-tests-antigeniques-Covid-19-exposes-sur-la-toile-a-cause-des-failles-decouvertes-sur-le-site-Francetest-mandate-pour-transferer-les-resultats-de-tests-vers-le-SI-DEP/

https://www.bfmtv.com/tech/l-ap-hp-victime-d-une-cyberattaque-les-donnees-de-1-4-million-de-personnes-volees_AD-202109150384.html



+ 08/03/2021

https://www.lefigaro.fr/secteur/high-tech/l-hopital-d-oloron-sainte-marie-vise-a-son-tour-par-une-cyberattaque-20210310

https://www.lefigaro.fr/secteur/high-tech/cyberattaques-pourquoi-vos-donnees-de-sante-sont-si-fragile-et-convoitees-20210312



+ 19/02/2021

https://www.lefigaro.fr/secteur/high-tech/plusieurs-centaines-de-milliers-de-dossiers-medicaux-francais-sont-disponibles-sur-le-darkweb-20210222

https://cybelangel.com/



+ 15/02/2021

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/rhone-un-hopital-attaque-par-un-piratage-informatique_4299615.html



+ 05/02/2021

https://www.mnh.fr/sites/default/files/2022-02/cp-mnh-cyber-090221.pdf

https://www.leparisien.fr/high-tech/la-mutuelle-des-soignants-mnh-paralysee-par-un-rancongiciel-11-02-2021-6EHBFZJ5IJB73O6HP4D7LTKB3I.php

https://securite.developpez.com/actu/312534/France-la-Mutuelle-nationale-des-hospitaliers-MNH-victime-d-une-attaque-du-rancongiciel-RansomExx-qui-a-paralyse-les-operations-de-la-compagnie/



+ 22/03/2020

https://cyberveille-sante.gouv.fr/alertes/1683-le-coronavirus-est-utilise-pour-realiser-des-cyberattaques-2020-03-13

https://www.usine-digitale.fr/article/en-pleine-pandemie-de-covid-19-l-ap-hp-est-victime-d-une-attaque-par-deni-de-service.N944741

https://www.tf1info.fr/justice-faits-divers/coronavirus-les-hopitaux-de-paris-aphp-victimes-d-une-cyberattaque-deni-de-service-de-hackers-2148857.html

https://www.lefigaro.fr/secteur/high-tech/en-lutte-contre-le-coronavirus-les-hopitaux-de-paris-victimes-d-une-cyberattaque-20200323

https://france3-regions.francetvinfo.fr/paris-ile-de-france/paris/ap-hp-victime-attaque-informatique-pleine-crise-du-coronavirus-1805320.html

https://cyberjustice.blog/2020/04/15/covid-19-et-cyberattaque-dans-les-hopitaux-quelles-consequences/

https://securite.developpez.com/actu/298253/Coronavirus-les-acteurs-de-la-cybersecurite-s-insurgent-contre-les-hackers-qui-profitent-de-la-pandemie-pour-attaquer-des-personnes-des-hopitaux-et-meme-l-OMS/

https://securite.developpez.com/actu/297836/Des-auteurs-de-rancongiciels-promettent-de-ne-pas-attaquer-les-hopitaux-en-pleine-pandemie-de-coronavirus-et-offrent-de-deverrouiller-sans-frais-les-systemes-atteints-si-cela-arrivait-par-erreur/



+ 14/02/2020

https://www.francetvinfo.fr/france/grand-est/la-region-grand-est-touchee-par-une-cyber-attaque-de-grande-ampleur-7-500-agents-concernes_3834377.html



---

+ 04/04/2023 : AP-HP & OVHcloud

https://www.aphp.fr/actualite/entrepot-de-donnees-de-sante-lap-hp-et-ovhcloud-concluent-un-partenariat-technologique

https://corporate.ovhcloud.com/fr/newsroom/news/ap-hp-partnership/

https://cloud-computing.developpez.com/actu/343648/L-AP-HP-et-OVHcloud-concluent-un-partenariat-technologique-inedit-dedie-aux-entrepots-de-donnees-de-sante-cette-collaboration-vise-a-co-developper-en-open-source-des-briques-logicielles/

+ Cold Storage : 0,0013 EUR / GB

https://www.ovhcloud.com/en/public-cloud/cold-archive/

https://cloud-computing.developpez.com/actu/344312/OVHcloud-lance-OVHcloud-Cold-Archive-une-solution-hyper-resiliente-de-stockage-froid-sur-bande-au-cout-competitif-s-appuyant-sur-un-erasure-coding-8plus4/


+ 22/09/2016

https://www.developpez.com/actu/104476/OVH-victime-de-la-plus-violente-attaque-DDoS-jamais-enregistree-par-un-botnet-de-cameras-connectees-qui-n-etaient-pas-securisees/

https://www.developpez.com/actu/100871/Des-hackers-ont-detourne-des-centaines-de-cameras-de-surveillance-pour-mener-des-attaques-DDoS-en-utilisant-l-outil-dedie-LizardStresser/

https://www.lesechos.fr/2016/09/ovh-ces-cyberattaques-dopees-par-des-reseaux-dobjets-connectes-218569

BUG ! https://twitter.com/olesovhcom/status/779297257199964160

BUG ! https://twitter.com/olesovhcom/status/778830571677978624

https://france3-regions.francetvinfo.fr/hauts-de-france/nord-0/roubaix/hebergeur-ovh-base-roubaix-victime-attaque-massive-qui-n-pas-abouti-1097681.html

+ 06/09/2019

https://commons.wikimedia.org/wiki/File:Network_traffic_during_September_2019_DDoS_attack_on_Wikipedia_(small).jpg

https://ru.wikinews.org/wiki/%D0%A0%D0%B0%D0%BD%D0%B5%D0%B5_%D0%BD%D0%B5%D0%B8%D0%B7%D0%B2%D0%B5%D1%81%D1%82%D0%BD%D0%B0%D1%8F_%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0_UkDrillas_%D0%B2%D0%B7%D1%8F%D0%BB%D0%B0_%D0%BD%D0%B0_%D1%81%D0%B5%D0%B1%D1%8F_%D0%BE%D1%82%D0%B2%D0%B5%D1%82%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B7%D0%B0_DDoS-%D0%B0%D1%82%D0%B0%D0%BA%D1%83_%D0%BD%D0%B0_%D0%92%D0%B8%D0%BA%D0%B8%D0%BF%D0%B5%D0%B4%D0%B8%D1%8E_%D0%B8_Twitch

https://techcrunch.com/2019/09/07/wikipedia-blames-malicious-ddos-attack-after-site-goes-down-across-europe-middle-east/

https://www.phonandroid.com/une-attaque-ddos-rapporte-25-millions-de-dollars-a-wikipedia.html



2018

https://www.lemondeinformatique.fr/actualites/lire-le-debut-des-jo-2018-perturbe-par-une-cyberattaque-70845.html



---


https://fr.wikipedia.org/wiki/Cyberattaque


Quelles sont les menaces ?

https://tehtris.com/fr/blog/le-monde-de-la-sante-face-aux-cyberattaques


Le phishing

https://en.wikipedia.org/wiki/Phishing

https://fr.wikipedia.org/wiki/Hame%C3%A7onnage


Les ransomwares

https://en.wikipedia.org/wiki/Ransomware

https://fr.wikipedia.org/wiki/Ran%C3%A7ongiciel


Vol de données


Les attaques DDOS

Distributed Denial-of-Service (DDoS) attack

https://www.ssi.gouv.fr/guide/comprendre-et-anticiper-les-attaques-ddos/

https://fr.m.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service 

https://en.m.wikipedia.org/wiki/Denial-of-service_attack

https://fr.m.wikipedia.org/wiki/Mitigation_de_DDoS 

https://en.m.wikipedia.org/wiki/DDoS_mitigation 

https://www.ovhcloud.com/fr/security/anti-ddos/ddos-definition/



https://cybelangel.com/heathcare-data-targeted/

https://cybelangel.com/medical-data-leaks/

https://cybelangel.com/stop-medical-device-leaks/

https://discover.cybelangel.com/full-body-exposure

https://discover.cybelangel.com/healthcare-data-targeted-dark-web 

https://cybelangel.com/sanofi-uses-cybelangel-to-outwit-cybercriminals/

https://cybelangel.com/case-studies/sanofi-secures-attack-surface-with-the-help-of-cybelangel/

https://cybelangel.com/covid-19-pandemic-a-hackers-gold-mine/

https://cybelangel.com/ciso-case-files-pirates-aboard-the-hms-cyber/

https://discover.cybelangel.com/pharma-ciso-roundtable-cambridge-5-2022



https://www.resah.fr/Ressources/FCK/files/guidecybersecuriteVF.pdf



Cyber War

https://www.numerama.com/cyberguerre/1434090-une-mysterieuse-cyberattaque-touche-un-satellite-de-larmee-russe.html


Comments

Post a Comment

Popular posts from this blog

2023-2024 Events : Hope to see you soon

Image
Future Events : + 05/10/2023 BPI BIG https://big.bpifrance.fr/fr/registration/formulaire-d-inscription EPITA Majeure Santé participate since 2021.  Healthcare Program (people & companies in Bold participate to the Healthcare Major) :  BULLE LA FRENCH CARE Intelligence artificielle en R&D, le futur du développement des nouveaux médicaments ? 5 oct. 2023 | 09:45 - 10:15 BULLE LA FRENCH CARE Béatrice DE KEUKELEIRE Bpifrance Responsable sectoriel innovation Maximilien LEVESQUE AQEMIA CEO & Co-founder Laurent SCHIO Sanofi Head of Integrated Drug Discovery Nouveaux traitements (vaccins ARN, biothérapies) : quelles avancées, quels espoirs ? 5 oct. 2023 | 10:25 - 10:55 BULLE LA FRENCH CARE Benoît BARTEAU Bpifrance Directeur d'investissement biotech et echotech Stéphane CHAMPIAT Institut Gustave Roussy Responsable de l’unité d’hospitalisation, Département d’Innovation Thérapeutique et d’Essais Précoces Nicolas POIRIER Ose Immunotherapeutics Directeur général Pierre WILS Sanofi G
Read more

2023-2024 Projects

Image
Our 2023-2024 Projects :  + SAMU (ICU connected) for Rugby World Cup France 2023 & Olympic Games Paris 2024 https://www.rugbyworldcup.com/2023/ https://www.paris2024.org/en/ + Health Watch Slides PDF https://drive.google.com/file/d/1CX4p5EtCkZwpUkANuCzAdSj85BFQaEAG/view?usp=share_link Presentation at Open Source Experience 2022 https://www.youtube.com/watch?v=IbHZrWiA1uw&list=PLJjbbmRgu6RqqPjg6CIXf5Qh29QR1tZCy&index=4 Présentation Projet  https://drive.google.com/file/d/1Vqc8JlQCPQjBqQJWUzV68-zq7-dN8OZu/view?usp=share_link + Health Glasses We use EssilorLuxottica Ray-Ban Stories glasses https://www.essilorluxottica.com/fr/decouvrez-ray-ban-stories-lalliance-dune-technologie-innovante-et-dun-style-avant-gardiste https://www.luxottica.com/en/ray-ban-stories With Meta :  https://tech.facebook.com/2023/2/the-making-of-ray-ban-stories/ Application 1 : Aura Migraines https://www.mayoclinic.org/diseases-conditions/migraine-with-aura/multimedia/migraine-aura/vid-20084707 https://ww
Read more