SlideShare une entreprise Scribd logo
1  sur  5
Télécharger pour lire hors ligne
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
COLLOQUE
CYBERSECURITE
19 Octobre 2018
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
CHRU NANCY
– 12 000 agents
– 1 600 lits
– 700 000 patients accueillis par an
– Acteur majeur de la recherche biomédicale et de
l’innovation (ex : hôpital virtuel)
– 11 établissements de formation forment 5000
professionnels par an
– Classement Le Point 2018 : 10ème au niveau national
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
CHRONOLOGIE
20/08 :
Signalement
d'une possible
compromission
21/08 : Réunion
du comité
sécurité
23/08 : Audit AD
27/08 : Prise de
fonction du
nouveau RSSI
Définition et
suivi du plan
d’action
18/09 : clôture
de l’incident
ANSSI
Accès database [CHRU DE NANCY HOPITAL] j'ai accès a la database
entière du chru de nancy, ont pourrais on en parler un peu plus si
vous le souhaitez ? :)
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
INVESTIGATION ET
REMEDIATION
– Dépôt de plainte par l’officier de sécurité
– Analyse de l’activité des 3 mois précédents (volumétrie, source,
destination, contenu)
– Surveillance renforcée des accès internes et externes (analyse
de logs)
– Audit Active Directory
– Revue de comptes applicatifs et techniques
– Filtrage des principales infrastructures C2
– Identification et correction de vulnérabilités
– Mail de sensibilisation utilisateurs
– Durcissement de la politique de mots de passe
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
ENSEIGNEMENTS
– Aucune anomalie détectée
– Mobilisation des ressources (/! DoS humain)
– Actions correctives (court terme) et actions préventives (long
terme)
– Meilleure prise en compte des sources de menaces internes
– Opportunité de mettre des PROCESSUS en place
– Constats :
• Manque de visibilité sur la surface d’attaque
• Nécessité de mettre en œuvre un processus de veille (OSINT, Dark web)

Contenu connexe

Plus de ASIP Santé

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE EuropeASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiementASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssantéASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabiliteASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsanteASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-insASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marchesASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssiASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'informationASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirusASIP Santé
 

Plus de ASIP Santé (20)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus
 

Colloque sur la sécurité des systèmes d’information

  • 1. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY COLLOQUE CYBERSECURITE 19 Octobre 2018
  • 2. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY CHRU NANCY – 12 000 agents – 1 600 lits – 700 000 patients accueillis par an – Acteur majeur de la recherche biomédicale et de l’innovation (ex : hôpital virtuel) – 11 établissements de formation forment 5000 professionnels par an – Classement Le Point 2018 : 10ème au niveau national
  • 3. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY CHRONOLOGIE 20/08 : Signalement d'une possible compromission 21/08 : Réunion du comité sécurité 23/08 : Audit AD 27/08 : Prise de fonction du nouveau RSSI Définition et suivi du plan d’action 18/09 : clôture de l’incident ANSSI Accès database [CHRU DE NANCY HOPITAL] j'ai accès a la database entière du chru de nancy, ont pourrais on en parler un peu plus si vous le souhaitez ? :)
  • 4. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY INVESTIGATION ET REMEDIATION – Dépôt de plainte par l’officier de sécurité – Analyse de l’activité des 3 mois précédents (volumétrie, source, destination, contenu) – Surveillance renforcée des accès internes et externes (analyse de logs) – Audit Active Directory – Revue de comptes applicatifs et techniques – Filtrage des principales infrastructures C2 – Identification et correction de vulnérabilités – Mail de sensibilisation utilisateurs – Durcissement de la politique de mots de passe
  • 5. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY ENSEIGNEMENTS – Aucune anomalie détectée – Mobilisation des ressources (/! DoS humain) – Actions correctives (court terme) et actions préventives (long terme) – Meilleure prise en compte des sources de menaces internes – Opportunité de mettre des PROCESSUS en place – Constats : • Manque de visibilité sur la surface d’attaque • Nécessité de mettre en œuvre un processus de veille (OSINT, Dark web)