Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé

EN BREF ...

« Le ministère des solidarités et de la santé a mis en place depuis le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des structures de santé. L’année 2020 a été marquée à la fois par la crise sanitaire COVID-19, qui a mis à dure épreuve notre système de soins, et par une recrudescence de cyberattaques par rançongiciels, visant notamment les établissements de santé. De nombreux établissements ont subi des attaques, avec parfois des conséquences importantes sur la prise en charge des patients. Ainsi, près de quatre cents incidents ont été signalés au ministère des solidarités et de la santé et une centaine de demandes d’accompagnements ont été formulées auprès de la cellule cybersécurité en santé, dédiée à l’appui des structures de santé au sein de l’Agence du numérique en santé (ANS). La cellule cybersécurité en santé de l’ANS est, depuis 2017, l’interlocuteur privilégié des structures sanitaires et médico-sociales dans le domaine de la sécurité opérationnelle. Elle a intégré début 2021 « l’InterCERT-FR » et se positionne comme le CERT de référence pour le secteur de la Santé, avec comme nouvelle dénomination « CERT Santé ». Avec l’appui de l’ANSSI, le CERT Santé a significativement amélioré en 2020 ses services d’appui à la réponse aux incidents et de veille active de la menace de cybersécurité. Au-delà des actions visant à aider les structures à résoudre leurs incidents, le CERT Santé s’attache également à accompagner les structures à titre préventif. Ainsi, 40 GHT ont bénéficié en 2020 du service national de cyber-surveillance et plus de 800 structures ont été alertées d’une vulnérabilité ou d’une compromission potentielle de leur SI. » En bref issu de l’étude.