L’Agence du Numérique en Santé (ANS), a publié le rapport 2021 de l’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé.
En 2021, le CERT Santé (Computer Emergency Response Team), chargé de la prévention et de l’alerte face aux menaces de cybersécurité auprès des établissements santé et services médico-sociaux, a géré le double de déclarations d’incident (733) par rapport à 2020. «Cette augmentation s’explique en partie par les incidents rencontrés par des prestataires de services (hébergeurs en particulier) ayant une part de marché significative», pointe l’ANS. Ainsi, 40% des incidents signalés ont concerné des structures des secteurs sanitaire et médico-social, plusieurs centaines ayant été impactées. Les déclarations des établissements sociaux et médico-sociaux ont été multipliées par 4, augmentant «en particulier pour les établissements accueillant des personnes en situation de handicap».
L’année dernière a notamment été marquée par de nombreux incidents liés à des attaques par rançongiciel (CH de Dax, Villefranche-sur-Saône ou Arles), ainsi que par l’exfiltration massive de données (à l’AP-HP notamment). «Avec le Ségur du numérique en santé et France Relance, le ministère des Solidarités et de la Santé, avec l’appui opérationnel de l’ANS, et l’ANSSI (Agence nationale de la sécurité des systèmes d’information ndlr) ont investi massivement dans l’amélioration de la sécurité des systèmes d’information de santé», rappelle l’ANS. La collaboration entre les deux agences s’est ainsi accentuée en 2021.