Titre : | Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé : Rapport public 2021 |
Auteurs : | Agence du Numérique en Santé (ANS) (Paris, FRA) |
Type de document : | Rapport |
Editeur : | Paris [FRA] : Agence du Numérique en Santé (ANS), 2022/04/15 |
Description : | 42p. / fig., carte |
Langues: | Français |
Mots-clés : | Sécurité informatique ; Signalement ; Donnée statistique ; Système information ; Information sanitaire ; Système d'information hospitalier (SIH) ; Informatique hospitalière ; Etablissement sanitaire ; Hôpital ; Cybersécurité ; France |
Résumé : |
Concernant la sécurité opérationnelle, l’Agence du Numérique en Santé joue un rôle central, en particulier depuis l’intégration du CERT Santé au sein de l’InterCERT-FR en janvier 2021. Aujourd’hui plus que jamais, la mobilisation de tous les acteurs, directions, experts techniques et professionnels de santé est nécessaire afin de parer aux menaces de cybercriminalité qui s’intensifient dans un contexte général instable.
L’année 2021 a été marquée par de nombreux incidents majeurs liés à des attaques par rançongiciel (CH de Dax, Villefranche-sur-Saône ou Arles) mais aussi à l’exfiltration massive de données (AP-HP et encore récemment la CNAM). Il n’y a pas eu cependant à ce jour d’attaque coordonnée visant à désorganiser fortement le système de soins français. En 2021, le CERT Santé, qui assure également la mission de prévention et d’alerte face aux menaces de cybersécurité auprès des établissements santé et services médico-sociaux, a géré le double de déclarations d’incident (733) par rapport à 2020. Cette augmentation s’explique en partie par les incidents rencontrés par des prestataires de services (hébergeurs en particulier) ayant une part de marché significative. Plusieurs centaines de structures des secteurs sanitaire et médico-social (40% des incidents signalés) ont ainsi été impactés. |
En ligne : | https://www.vie-publique.fr/sites/default/files/rapport/pdf/284968.pdf |