En 2022, 592 incidents ont été déclarés, contre 773 en 2021, relève l’Observatoire, porté conjointement par le ministère de la Santé, le Cert santé (Computer Emergency Response Team, qui a pour mission de centraliser les demandes d'assistance suite aux incidents de sécurité sur les réseaux et systèmes d'information, et de traiter les alertes aux attaques informatiques) et l'Agence du numérique en santé. Une diminution qui peut s’expliquer entre autres « par le renforcement progressif des mesures de protection des accès qui avaient été ouverts massivement pendant la pandémie ».
Les attaques malveillantes en légère diminution
Néanmoins, ce nombre correspond à 50% d’incidents supplémentaires en 2020 (où en avaient été comptabilisés 396) ; « la cybermenace est donc à un niveau élevé. » Les structures publiques sont principalement à l’origine de ces signalements. Parallèlement, le nombre d’établissements ayant déclaré au moins un incident a augmenté de 33% (soit 432 contre 290 en 2021), 69 d’entre eux en ayant déclaré plus de 2 au cours de l’année. Quant à la nature de ces incidents déclarés, « 50% sont d’origine malveillante et 50% d’origine non malveillante », poursuit le document, soit une diminution de 2% pour les attaques malveillantes par rapport à 2021. 41% des incidents non malveillants sont liés à des dysfonctionnements de l’infrastructure.
Des impacts encore forts sur le fonctionnement des établissements
« Ces attaques ont cependant fortement impacté certains établissements les contraignant à mettre en place un mode dégradé de fonctionnement pendant plusieurs semaines voire plusieurs mois », nuance toutefois l’Observatoire. 39% des structures ayant déclaré un incident sont ainsi concernés (-13% par rapport à 2021), dont 19% qui ont subi une interruption du système de prise en charge des patients. « Ce mode dégradé dépend de la nature de l’incident et des procédures mises en place dans les structures : application du plan de continuité, utilisation du mode de fonctionnement papier pour gérer les patients, utilisation d’un poste dédié, mise en place de solutions de contournement pour prendre en compte les dysfonctionnements des logiciels de prescription, etc... » Les incidents ayant mené notamment à la divulgation ou l’accès à des informations à caractère personnel représentent 18% des signalements et sont dus en majeur partie « à des vols d’identifiants de comptes d’accès à distance et de messagerie. 63% des établissements remontent un incident ayant eu un impact sur des données : 43% touchent des données de santé à caractère personnel, 22% des informations à caractère personnel hors données patient (principalement des identifiants de comptes utilisateur), 14% des données techniques sensibles et enfin 7% des informations confidentielles ou stratégiques. »
Pour finir, l’Observatoire formule un certain nombre de recommandations, comme réduire les surfaces d'attaque en désactivant les comptes, protocoles et services non indispensables, appliquer une politique de mot de passe suffisamment robuste, renforcer les configurations et la sécurisation des accès ou encore améliorer le suivi des correctifs.
SANTÉ PUBLIQUE
Préserver le cœur des femmes : le rôle des infirmiers en prévention
ÉCOLE
Education à la santé sexuelle : les infirmières scolaires sous haute pression
HOSPITALISATION
L’infirmier "bed manager" au cœur de la gestion des lits
IDEL
Vidéo - "Avec un enfant, il faut savoir être enveloppant"