chorus_no_48_mars_2023_light

CHORUS / N°48 ● Mars 2023 8 Qualité-Soins Phishing Pensez à signaler les mails suspects pour éviter les piratages Les hôpitaux sont de plus en plus les cibles de cyberattaques. Parmi les techniques utilisées, les attaquants ou “hackers” utilisent le phishing ou hameçonnage. Il s’agit de l’envoi de mails fraudu- leux. Au CHU de Limoges, afin de lutter contre ce fléau, une campagne de faux phishing a été menée pour sensibiliser les professionnels. Cette campagne a été réalisée le 1 er février 2023. En pratique, un faux mail de phishing a été adressé à l’ensemble des boîtes de messagerie du CHU, afin de sensibiliser aux risques d’attaque par des messages destinés à pirater le système d’information. L’intérêt d’une telle campagne est de montrer aux professionnels ce qui doit attirer l’attention pour permettre de soupçonner une attaque, mais également de rappeler la procédure que l’on doit suivre si l’on est destinataire de ce genre de mail. Une campagne anonyme En accord avec les représentants du personnel (CTE du 18 octobre 2022), aucune information nominative sur cette campagne n’est disponible. Le nomdes personnes qui ont cliqué sur le lien n’est pas connu et ce n’est pas le souhait. Seul le service d’appartenance est connu, afin de prioriser les actions de sensibilisation. CONTACT Jacques Labidurie , Responsable de la Sécurité des Systèmes d’Information (RSSI) pour le GHT du Limousin et le CHU de Limoges Poste 87141 - jacques.labidurie@chu-limoges.fr ou rssi@chu-limoges.fr La procédure à suivre en cas de mail suspect B Vérifier, en haut du mail, l’adresse de l’expéditeur et vérifier s’il y a une cohérence entre l’expéditeur annoncé et son adresse mail. C Si le message contient un lien, passer la souris sur celui-ci, sans cliquer. Une fenêtre s’affiche alors et indique le contenu du lien. Dans le cas d’une tentative de phishing, il n’y aura aucun rapport avec la demande et il sera donc impératif de ne pas cliquer sur le lien. D Ne pas cliquer sur la pièce-jointe pour l’ouvrir. E Transférer le mail douteux aux adresses suivantes : dsi.systemes@chu-limoges.fr et rssi@chu-limoges.fr Pour transférer, n’utilisez pas le bouton mais cliquez à côté sur , et sélectionnez Dans le mail de phishing adressé le 1 er février, plusieurs points devaient attirer la vigilance. M H L J A M Pour cette campagne 6 956 mails ont été envoyés 5 000 mails ont été ouverts 350 personnes ont cliqué sur le lien, soit 7 % des destinataires 173 personnes ont prévenu le RSSI en suivant la procédure dédiée Ces résultats sont encourageants et de nouvelles actions de sensibilisation vont être menées prochaine- ment : formations, présentations, accès à un portail d’in- formation et de e-learning. L’adresse mail n’était pas une adresse du CHU du type « prenom.nom@chu-limoges.fr » Ce bandeau indique qu’il s’agit d’un mail provenant d’une structure extérieure au CHU de Limoges La présence du logo du CHU n’est pas un gage de sécurité et ne veut pas dire que son expéditeur fait partie du CHU. Les pirates utilisent souvent le logo de l’entreprise pour paraître plus crédibles REPERES En 2022, au CHU : · 29 millions de mails reçus · 4,7 millions ont été délivrés à leur destinataire · 24,3 millions ont été bloqués par la DSI car ils étaient suspects Pour plus de conseils, vous pouvez consulter le site de la CNIL : www.cnil.fr/fr/phishing- detecter-un-message-malveillant