Recevez chaque jour toute l'actualité du numérique

x

Les incidents de sécurité dans le secteur de la santé ont doublé en un an

En 2021, les incidents de sécurité remontés par les établissements de santé ont été 733, contre 369 en 2020. Un doublement qui s'explique en partie par les incidents rencontrés par les prestataires de services informatiques. 
Twitter Facebook Linkedin Flipboard Email
×

Les incidents de sécurité dans le secteur de la santé ont doublé en un an
Les incidents de sécurité dans le secteur de la santé ont doublé en un an © Siemens

Le CERT Santé, l'organisme qui apporte un appui aux établissements dans la réponse aux incidents de sécurité, a géré 733 déclarations d'incidents de sécurité en 2021, contre 369 en 2020 et 392 en 2019. Ce chiffre a été fourni par l'Observatoire des signalements d'incidents de sécurité des systèmes d’information pour le secteur santé dans un rapport publié le 21 avril.
 

52% d'origine malveillante

Précision importante : les incidents déclarés ne sont pas nécessairement de nature malveillante, type ransomware. Il peut également s'agir de la panne d'un hébergeur. Plus précisément, parmi les incidents déclarés, 52% sont d'origine malveillante et 48% ne le sont pas. Il reste que ce type d'événement est susceptible de créer une certaine désorganisation dans les établissements médicaux français qui, rappelons-le, fonctionnent à flux très tendu.

Le constat n'a échappé à personne : les hôpitaux doivent faire face à de plus en plus d'attaques informatiques. La liste des victimes est longue : Dax, Vitry-le-François, Saint-Gaudens, l'Assistance publique – Hôpitaux de Paris (AP-HP)… Cependant, l'Observatoire note qu'à ce jour aucune attaque "coordonnée" visant à "désorganiser fortement le système de soins français" n'a été détectée. Mais reste que pour la moitié des incidents signalés, tout ou partie des données des applications de la structure n'étaient plus accessibles.

Le rapport note que la hausse des incidents en 2021 s'explique notamment par les incidents rencontrés par des prestataires de services, tels que des hébergeurs d'applications métiers des secteurs sanitaires et médico-social, ayant une part de marché significative. La perte du "lien télécom" est la deuxième source d'incident d'origine non malveillante. Cette perte peut fortement impacter le fonctionnement des activités métier des structures de santé, en particulier les structures disposant d’un service d’urgences.

De nombreux vols d'identifiants

Concernant les incidents d'origine malveillante, le rapport note que 2021 a été marquée par une forte activité relative au vol d'identifiants de comptes de messageries et de comptes d'accès à distance. Il précise que les hackers récupèrent ces informations selon trois modes opératoires : le phishing, l'exploitation de vulnérabilités sur des équipements non mis à jour et les tentatives de récupération en testant un grand nombre de mots de passe (technique de brute force).

La vulnérabilité des établissements de soin français a enfin été prise au sérieux par le gouvernement qui a adopté, en février 2021, un plan national de lutte contre les cyberattaques dédié aux hôpitaux. Il est doté d'une enveloppe de 350 millions d'euros tirée du Ségur de la Santé. Le rapport se félicite également de la collaboration entre l'Agence du numérique en santé (ANS) et l'Agence nationale de la sécurité des systèmes d'information (Anssi). Les deux agences œuvrent en synergie pour atteindre "un niveau de résilience collective indispensable pour surmonter une attaque de grande ampleur".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.