Rapport 2020

L’année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire Covid-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales. De nombreux établissements ont parfois subi des attaques impactant la prise en charge des patients, comme récemment le CH d’Alberville ou encore de Dax. 

Au total, 250 établissements de santé ont déclaré 369 incidents : 60 % des déclarations représentent des actes de cybermalveillance, en constante hausse depuis trois ans (43 % en 2019, 41 % en 2018). 

D’après le rapport public 2020 de l’Observatoire des signalements des incidents de sécurité des systèmes d’information de santé, les régions Île-de-France et Auvergne-Rhône-Alpes représentent à elles seules plus de 30 % du total des signalements (respectivement 56 et 55 signalements), des chiffres conséquents en comparaison avec le reste du territoire, les structures les plus touchées sont les établissements de santé et médico-sociaux (81 % des incidents de sécurité) et parmi les structures touchées, près de la moitié a été contrainte en 2020 de mettre en place un fonctionnement en mode dégradé du système de prise en charge des patients (5 % de plus qu’en 2019).

L’évolution de cette menace et l’expertise nécessaire pour y faire face nécessitent des moyens trop importants pour de nombreux établissements. Le Cert Santé, avec l’appui de l’Agence du numérique en santé, a significativement amélioré en 2020 ses services d’appui à la réponse aux incidents et de veille active de la menace de cybersécurité. 

Infos https://esante.gouv.fr