Post de Groupe Softway Medical

🚨 #PointPresse 🚨 La cyberattaque au sein d’un établissement Aléo Santé, client du Groupe Softway Medical, décryptée dans APMnews. 20 novembre 2024 : le Groupe Softway Medical choisit l’agence de presse #APMnews pour rétablir les faits et apporter un éclairage objectif sur la situation. Wassinia Zirar, journaliste experte santé/tech au sein du média APMnews, fait le point avec la Cellule de Crise du Groupe Softway Medical, constituée des services communication, juridique, DSI, technique, sécurité et réglementaire, afin de clarifier les informations véhiculées par voie de presse depuis le début de cette crise. Ce qui met le Groupe Softway Medical et son #DPI #Mediboard hors de cause : 📌 L’importante fuite de données est causée par la compromission d’un compte applicatif à privilèges de l’établissement client. 📌 Les données de santé piratées ne sont pas hébergées en SaaS dans les infrastructures #HDS du Groupe Softway Medical mais chez un tiers hébergeur. Retrouvez tous les détails et la chronologie des faits dans la dépêche d’APMnews : https://lnkd.in/dy6AyhrH

Ce n'est pas la faute du groupe Softway Medical dans cette fuite de données. Pourtant, le nom du groupe, à qui appartient le logiciel, a été largement mis en avant, y compris par moi en relayant des informations disponibles sur les forums du darknet et dans la presse spécialisée. Mais pour des incidents similaires chez Free, Bouygues ou SFR, avons-nous déjà entendu parler de l’éditeur du logiciel en cause ? 😕 Softway est d’ailleurs plutôt connu pour avoir été l’un des premiers éditeurs dans le secteur de la santé à obtenir la certification ISO 27001. Certes, comme beaucoup d’éditeurs, ils n’imposent pas systématiquement des pratiques comme l’authentification à deux facteurs ou la rotation des mots de passe. Mais dans cette affaire, le problème est ailleurs : une compromission utilisateur annoncée par un journaliste ??? 🤔 Où était le service cybersécurité de l’établissement ? Ont-ils un SOC ou une veille cyber (comme Zataz ou d’autres outils payants mais indispensables) ? Comment une compromission de compte utilisateur peut-elle passer inaperçue dans ce type de structure avec des données aussi sensibles ? Si c’est lié à un acte interne, la situation devient plus complexe, mais des alertes auraient dû être déclenchées. En résumé, Softway n’a peut-être rien à voir directement avec cette affaire, mais en tant qu'éditeurs, nous avons une responsabilité. Nous devrions imposer certaines règles de sécurité à nos clients pour éviter d’avoir à nous justifier à chaque fois qu’un utilisateur est compromis.

#Journalisme : La Vérité Sacrifiée sur l'Autel du Buzz 🤥 Le journalisme, autrefois bastion de la vérité, semble aujourd'hui souvent sacrifier l'éthique sur l'autel du buzz. Comme le souligne la Charte de Munich, les journalistes ont le devoir de respecter la vérité et de vérifier leurs sources. Après 48 heures de communication de crise intense vécue en tant que responsable communication du Groupe Softway Medical, je mesure concrètement les dégâts : des fake news déformant totalement nos propos, malgré des interviews transparentes. L'Observatoire des métiers de la presse le confirme : 20 % des journalistes travaillent comme pigistes, dans un contexte de précarité qui favorise le sensationnalisme. L'émergence des médias numériques a bouleversé le paysage, transformant l'information en marchandise. La viralité prime désormais sur la véracité. Et quand bien même on rétablit la vérité, le mal est fait. Alors je tiens à remercier les vrais, ceux qui font subsister la noblesse de ce métier que j’aime et connais tant. Merci à vous, qui avez pris la peine de décrypter la situation et d'aider à rétablir la vérité pour notre groupe. Restons vigilants. La désinformation n'est pas une fatalité. Pour plus d'informations sur notre situation, je vous invite à lire la publication ci-dessous. #Journalisme #Communication #Vérité #cybertattaque #medias #comdecrise Merci Wassinia Zirar APM International Hospitalia Magazine ⭕️ DSIH Xavier-Lebranchu Florian Reynaud Joëlle Hayek Nelson Da Costa …. Et merci à la Team Crise d’exception Jean-Baptiste Franceschini Violette Verdeuil Sherley Brothier Olivier Berton Jean-Marc LESAVRE Ludovic LARGERON Olivier BOUCHET 🙏

⚠️ #Communiqué ⚠️ Je vous ai parlé hier de la #cyberattaque du Groupe Softway Medical et son #DPI #Mediboard. 🩺 🛡️Mais la situation se révèle être bien différente et mérite #correctif❗️ ▪️En fait, l’importante fuite de données est causée par la compromission d’un compte applicatif à privilèges de l’établissement client #AléoSanté ▪️Les données de santé piratées ne sont pas hébergées en SaaS dans les infrastructures #HDS du Groupe Softway Medical mais chez un tiers hébergeur 🛡️ Ce qui met le Groupe Softway Medical et son #DPI #Mediboard hors de cause ✅ « Nous sommes fournisseurs du logiciel de DPI Mediboard mais c’est Aléo Santé qui gère son système informatique » Sherley Brothier [ Par ailleurs, au sein de Softway, des #exercices de simulation de crise sont réalisés, « comme tous les hébergeurs sont censés le faire depuis deux ans, dans le cadre de la certification #HDS d’hébergement de données de santé et la norme ISO 27001 », explique Vincent TRELY, président de l’Apssis , l’Association pour la sécurité des systèmes d’information de santé. 👉 Il rappelle à cette occasion une règle essentielle de bon usage : la revue régulière des accès et des habilitations, notamment des professionnels n’exerçant plus dans l’établissement.] 🎙️ Wassinia Zirar, journaliste experte santé/tech au sein du média APM International, fait le point avec la #CelluleDeCrise du Groupe. 🔺 https://lnkd.in/gCy82p8J ◾️ Groupe Softway Medical | Déborah DRAI Leader Européen des éditeurs de logiciels en santé 🇪🇺 ✅ Certifié HDS | ISO 9001 | ISO 27001 | Qualité Hopital Numérique #éditeur #santé #communicationdecrise #transparence #gestiondecrise 👌 #cybersécurité

Maîtriser son plan de continuité d’activité en cas de cyberattaque. Comment se préparer face à une menace quotidienne ? Ce nouveau DPC de qualité est fait pour vous. https://lnkd.in/etAGVg2m

⚠️ Une cyberattaque majeure a récemment paralysé plusieurs grands hôpitaux londoniens, notamment King’s College Hospital, Guy’s et St Thomas, causant l'annulation d'opérations chirurgicales et perturbant gravement les services de transfusion sanguine. L’attaque a ciblé Synnovis, un fournisseur de services pathologiques. L’impact de l’attaque sur le système de santé est significatif, avec des retards prévus dans les résultats d'examens pathologiques, ce qui peut prendre des semaines à se résorber selon une source du Health Service Journal. La situation a généré une pression supplémentaire sur les services hospitaliers qui doivent adapter leurs opérations pour maintenir la continuité des soins tout en gérant les conséquences de cette cyberattaque. Cette histoire montre les conséquences dramatiques qu’une « simple » attaque peut engendrer sur court ou long terme. Inscrivez-vous sans plus attendre à nos campagnes de sensibilisation afin de vous en protéger ! https://lnkd.in/ezRk9-iu

📢 L'informatique c'est fantastique et la cyber c'est super.📌 Le système hospitalier londonien est en grande difficulté depuis plusieurs heures, indique The Independant. Le quotidien révèle que plusieurs établissements de la capitale britannique sont concernés par une cyberattaque, dont d'importants points de chute pour des urgences comme le St Thomas' Hospital et King's College Hospital. Un logiciel malveillant en cause Les systèmes informatiques de ces hôpitaux ont été touchés par une cyberattaque de la part d'un logiciel malveillant, indiquent des mails internes que The Independant a pu consulter. La particularité de ces établissements est d'être gérés par une même plateforme, Synnovis, qui a indiqué de son côté avoir été victime d'une attaque affectant l'ensemble des services, dont ceux dédiés aux transfusions. Neuropathie et gênes nerveuses : agissez immédiatement Sponsorisé par Aide Neuropathique Publicité Conséquence directe de cette attaque, des retards sont à prévoir pour les résultats d'analyse. Des médecins généralistes ont été invités à annuler des rendez-vous non-urgents pour les tests sanguins, tandis que des opérations ont été reportées. Une situation qui pourrait évoluer en fonction de la durée et de la portée de la cyberattaque, a informé la direction de l'un des établissements touchés à son personnel. Plusieurs sources de The Independant affirment que "des milliers de patients" sont concernés. Les hôpitaux attaqués couvrent en effet six secteurs de la capitale anglaise. Selon Shaun Lintern, journaliste santé au Sunday Times, d'autres hôpitaux doivent ainsi recevoir les patients les plus urgents. Depuis plusieurs mois, le système public de santé britannique doit également composer avec de vastes coupes budgétaires, rendant l'accès aux soins de plus en plus difficiles pour les Britanniques. En début d'année, une grève historique des médecins avait déjà paralisé les hôpitaux. Une telle cyberattaque n'est pas sans rappeler celle ayant visé l'hôpital de Corbeil-Essonnes, qui avait été paralysé pendant plusieurs jours par un rançongiciel, un logiciel qui chiffre les données afin de réclamer une rançon. Sylvain Trinel https://lnkd.in/eJveFNTE

🏴☠️ Cyberattaque à l’hôpital Simone VEIL de Cannes 👉🏻 La cyberattaque a été détectée ce mardi matin au centre hospitalier Simone VEIL de Cannes. Immédiatement, la cellule de crise a pris la décision d'un cyberconfinement général sur tous les secteurs. Une décision radicale qui a provoqué la coupure de tous les accès informatiques. La téléphonie, quant à elle, continue de fonctionner. Depuis ce cyberconfinement, les professionnels de l'hôpital appliquent des procédures dites « dégradées », en recourant à des documents papiers plutôt que numériques. Des procédures plus chronophages, qui rallongent par conséquent les temps de rendu d’examens 👉🏻 Environ un tiers des programmations d'interventions non-urgentes au bloc opératoire a été annulé ces mardi et mercredi. Des consultations non-urgentes ont également été déprogrammées. « Tout est mis en œuvre pour garantir la poursuite des prises en charge en toute sécurité sur l'ensemble des champs d'activité (urgences, médecine, chirurgie, obstétrique, gériatrie, pédiatrie, psychiatrie, hospitalisation à domicile et rééducation) », détaille l'hôpital de Cannes 🏨 L'activité des urgences reste active, insiste le centre hospitalier. Certaines consultations ne nécessitant pas de matériels informatiques et concernant des patients chroniques connus ont aussi pu être maintenues. L'établissement travaille notamment en lien avec l'ARS et le Groupement hospitalier de territoire des Alpes-Maritimes à la régulation des patients sur le territoire. "L'organisation des soins fait l'objet d'un suivi à l'échelle départementale", précise l'hôpital Simone-Veil 🔍 Selon l'hôpital, il n'y a pas eu de demande de rançon ni de vol de données identifiés à ce stade. À noter néanmoins qu'en France, les établissements publics ne paient jamais de rançon car la loi le leur interdit. Des investigations sont toujours en cours, et une pré-déclaration à la Commission nationale informatique et libertés (Cnil) va être réalisée de manière préventive. C'est la première fois que l'établissement hospitalier est victime d'une cyberattaque de ce type. La cyberattaque était hier en cours d'analyse en lien avec les partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense et GHT06)

Cyberattaques : hôpitaux privés et publics, le pire est-il à venir ? Les établissements de santé, qu’ils soient publics ou privés, semblent tous pâtir de la même impréparation devant les cyberattaques. Mais plus alarmant, quel que soit le type d’attaque, toute perturbation dans la chaîne de soins de santé a des conséquences sur la qualité et la continuité des soins. Sans exagérer, une gestion de la surface d’attaque (ASM) de ces établissements est cruciale pour la santé des personnes et la bonne marche de nos sociétés.

[Point de situation à J-2] Le CHC-SV a été la cible d’une cyber-attaque mardi matin. ➡️ Le cyberconfinement général a été une des premières décisions de la cellule de crise. Cette décision radicale à été prise très rapidement sur tous les secteurs. 🛑 L'ensemble des accès informatiques ont été coupés. La téléphonie continue de fonctionner. La cyberattaque est en cours d'analyse en lien avec les partenaires experts (ANSSI, Cert Santé, Orange CyberDéfense, GHT06). Il n y a pas eu de demande de rançon ni de vol de données identifiés à ce stade. Les investigations restent en cours. 📝 Les professionnels de l'hôpital appliquent depuis mardi matin les procédures dites dégradées (via recours à des kits papiers). Ces procédures sont plus chronophages et les temps de rendu d’examens sont allongés. Tout est mis en œuvre pour garantir la poursuite des prises en charge en toute sécurité sur l'ensemble des champs d'activité (urgences, médecine, chirurgie, obstétrique, geriatrie, pédiatrie, psychiatrie, hospitalisation à domicile, rééducation). L'établissement travaille en lien avec l'Agence Régionale de Santé et le Groupement Hospitalier de Territoire des Alpes Maritimes pour réguler les patients sur le territoire en fonction des profils médicaux et des capacités d'hospitalisation au sein du centre hospitalier de Cannes Simone Veil et des autres établissements. 🤝 L'organisation des soins fait l'objet d'un suivi à l'échelle départementale. L'activité des urgences reste active en lien avec le Samu. L'établissement remercie ses partenaires du GHT (CHU Nice, CH Grasse, CH Antibes) et privés pour leur solidarité. ℹ️ Sur la journée de mardi et mercredi environ un tiers des programmations d'interventions non urgentes au bloc opératoire ont été annulées sur décision médicale. Le programme opératoire sera assuré demain à 90%. Plusieurs consultations non urgentes ont été déprogrammées. Certaines consultations peu requérantes en termes d'informatique et concernant des patients chroniques connus ont pu être maintenues. ☣️ Le CHC-SV n'avait jamais été victime de cyberattaque de ce type. Le risque cyber fait partie des risques prioritaires identifiés dans la cartographie des risques de l'établissement. Des exercices se sont tenus au cours des derniers mois ayant permis une forte réactivité face à l'événement. La priorité de remise en route informatique est donnée aux logiciels directement liés au processus de prise en charge patient (dossier patient informatisé et rendu des examens). Le retour à la normale dépendra des investigations techniques et du rattrapage nécessaire. Les retours d'expérience des autres hôpitaux ayant fait l'objet d'une cyberattaque montrent que ce retour à la normal peut être long. 🙏 L'établissement remercie ses professionnels, toutes catégories confondues, et ses partenaires, pour la mobilisation exceptionnelle.