Les incidents de sécurité dans le secteur de la santé ont doublé en un an

"En 2021, les incidents de sécurité remontés par les établissements de santé ont été 733, contre 369 en 2020. Un doublement qui s'explique en partie par les incidents rencontrés par les prestataires de services informatiques.

Le CERT Santé, l'organisme qui apporte un appui aux établissements dans la réponse aux incidents de sécurité, a géré 733 déclarations d'incidents de sécurité en 2021, contre 369 en 2020 et 392 en 2019. Ce chiffre a été fourni par l'Observatoire des signalements d'incidents de sécurité des systèmes d’information pour le secteur santé dans un rapport publié le 21 avril.

52% D'ORIGINE MALVEILLANTE
Précision importante : les incidents déclarés ne sont pas nécessairement de nature malveillante, type ransomware. Il peut également s'agir de la panne d'un hébergeur. Plus précisément, parmi les incidents déclarés, 52% sont d'origine malveillante et 48% ne le sont pas. Il reste que ce type d'événement est susceptible de créer une certaine désorganisation dans les établissements médicaux français qui, rappelons-le, fonctionnent à flux très tendu.

Le constat n'a échappé à personne : les hôpitaux doivent faire face à de plus en plus d'attaques informatiques. La liste des victimes est longue : Dax, Vitry-le-François, Saint-Gaudens, l'Assistance publique – Hôpitaux de Paris (AP-HP)… Cependant, l'Observatoire note qu'à ce jour aucune attaque "coordonnée" visant à "désorganiser fortement le système de soins français" n'a été détectée. Mais reste que pour la moitié des incidents signalés, tout ou partie des données des applications de la structure n'étaient plus accessibles..." Lire la suite