SlideShare une entreprise Scribd logo
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
COLLOQUE
CYBERSECURITE
19 Octobre 2018
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
CHRU NANCY
– 12 000 agents
– 1 600 lits
– 700 000 patients accueillis par an
– Acteur majeur de la recherche biomédicale et de
l’innovation (ex : hôpital virtuel)
– 11 établissements de formation forment 5000
professionnels par an
– Classement Le Point 2018 : 10ème au niveau national
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
CHRONOLOGIE
20/08 :
Signalement
d'une possible
compromission
21/08 : Réunion
du comité
sécurité
23/08 : Audit AD
27/08 : Prise de
fonction du
nouveau RSSI
Définition et
suivi du plan
d’action
18/09 : clôture
de l’incident
ANSSI
Accès database [CHRU DE NANCY HOPITAL] j'ai accès a la database
entière du chru de nancy, ont pourrais on en parler un peu plus si
vous le souhaitez ? :)
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
INVESTIGATION ET
REMEDIATION
– Dépôt de plainte par l’officier de sécurité
– Analyse de l’activité des 3 mois précédents (volumétrie, source,
destination, contenu)
– Surveillance renforcée des accès internes et externes (analyse
de logs)
– Audit Active Directory
– Revue de comptes applicatifs et techniques
– Filtrage des principales infrastructures C2
– Identification et correction de vulnérabilités
– Mail de sensibilisation utilisateurs
– Durcissement de la politique de mots de passe
CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY
ENSEIGNEMENTS
– Aucune anomalie détectée
– Mobilisation des ressources (/! DoS humain)
– Actions correctives (court terme) et actions préventives (long
terme)
– Meilleure prise en compte des sources de menaces internes
– Opportunité de mettre des PROCESSUS en place
– Constats :
• Manque de visibilité sur la surface d’attaque
• Nécessité de mettre en œuvre un processus de veille (OSINT, Dark web)

Contenu connexe

Plus de ASIP Santé

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
ASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
ASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
ASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
ASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
ASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
ASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
ASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
ASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus
ASIP Santé
 

Plus de ASIP Santé (20)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus20171129-8 colloque ssi-tr-impact d'un cryptovirus
20171129-8 colloque ssi-tr-impact d'un cryptovirus
 

Dernier

Analyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniquesAnalyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniques
YousriMokaddem1
 
La refonte du système national de santé Maroc
La refonte du système national de santé MarocLa refonte du système national de santé Maroc
La refonte du système national de santé Maroc
Adil NADAM
 
Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?
Institut de l'Elevage - Idele
 
6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx
abdelhabibadamou
 
Conseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacieConseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacie
Ipsos France
 
La-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docxLa-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docx
OUMjado
 

Dernier (6)

Analyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniquesAnalyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniques
 
La refonte du système national de santé Maroc
La refonte du système national de santé MarocLa refonte du système national de santé Maroc
La refonte du système national de santé Maroc
 
Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?
 
6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx
 
Conseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacieConseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacie
 
La-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docxLa-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docx
 

Colloque sur la sécurité des systèmes d’information

  • 1. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY COLLOQUE CYBERSECURITE 19 Octobre 2018
  • 2. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY CHRU NANCY – 12 000 agents – 1 600 lits – 700 000 patients accueillis par an – Acteur majeur de la recherche biomédicale et de l’innovation (ex : hôpital virtuel) – 11 établissements de formation forment 5000 professionnels par an – Classement Le Point 2018 : 10ème au niveau national
  • 3. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY CHRONOLOGIE 20/08 : Signalement d'une possible compromission 21/08 : Réunion du comité sécurité 23/08 : Audit AD 27/08 : Prise de fonction du nouveau RSSI Définition et suivi du plan d’action 18/09 : clôture de l’incident ANSSI Accès database [CHRU DE NANCY HOPITAL] j'ai accès a la database entière du chru de nancy, ont pourrais on en parler un peu plus si vous le souhaitez ? :)
  • 4. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY INVESTIGATION ET REMEDIATION – Dépôt de plainte par l’officier de sécurité – Analyse de l’activité des 3 mois précédents (volumétrie, source, destination, contenu) – Surveillance renforcée des accès internes et externes (analyse de logs) – Audit Active Directory – Revue de comptes applicatifs et techniques – Filtrage des principales infrastructures C2 – Identification et correction de vulnérabilités – Mail de sensibilisation utilisateurs – Durcissement de la politique de mots de passe
  • 5. CENTRE HOSPITALIER RÉGIONAL UNIVERSITAIRE DE NANCY ENSEIGNEMENTS – Aucune anomalie détectée – Mobilisation des ressources (/! DoS humain) – Actions correctives (court terme) et actions préventives (long terme) – Meilleure prise en compte des sources de menaces internes – Opportunité de mettre des PROCESSUS en place – Constats : • Manque de visibilité sur la surface d’attaque • Nécessité de mettre en œuvre un processus de veille (OSINT, Dark web)