Recrudescence des cyberattaques en santé en 2019

FacebookTwitterLinkedInEmail

392 incidents de sécurité des systèmes d'information (SI) dans des structures de santé ont été recensés en 2019, dans 300 structures, selon ce rapport publié par l'Agence du numérique en santé (ANS), qui pointe une recrudescence des cyberattaques qui n'épargne pas le secteur de la santé. De nombreux établissements ont subi des attaques, avec parfois des conséquences importantes sur la prise en charge des patients.

Le ministère des Solidarités et de la Santé a mis en place depuis le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des structures de santé.

Selon le rapport de cet observatoire, l’année 2019 a été marquée par une recrudescence de cyberattaques, qui n’ont épargné aucun secteur d’activités, y compris celui de la santé. De nombreux établissements ont subi des attaques, avec parfois des conséquences importantes sur la prise en charge des patients. Ainsi, près de 400 incidents ont été signalés au ministère des Solidarités et de la Santé et 70 demandes d’accompagnements ont été formulées auprès de la cellule cybersécurité en santé, dédiée à l’appui des structures de santé au sein de l’Agence du numérique en santé.
Dans un contexte où la menace continue à se développer et à s’adapter, la cybersécurité à l’échelle de chaque structure de santé est devenue une priorité nationale.

Enjeu fort de la feuille de route « Accélérer le virage numérique en santé » présentée le 25 avril 2019, la cybersécurité constitue bien un socle de la transformation numérique en santé.

Les indicateurs présentés dans ce rapport sont le reflet des incidents auxquels les structures de santé qui les ont déclarées ont été confrontées en 2018 et 2019. Ce dispositif de signalements constitue le premier maillon de la cybersécurité de notre secteur, en contribuant à repérer les attaques avant qu’elles ne se répandent et à renforcer ainsi la capacité de réponse collective.

2019, en quelques chiffres clés  :

– 392 incidents déclarés sur le portail des signalements ;
– 70 demandes d’accompagnement ;
– 85% des déclarants sont des établissements de santé ;
– 43% des incidents sont d’origine malveillante.

Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé Rapport public 2019, Agence du numérique en santé, 2020, en pdf