Une évolution de 20 % des incidents de sécurité informatique au niveau des établissements de santé en France

Selon un récent rapport, publié précisément le 10 juillet, par l’Agence du Numérique en Santé, l’ANS, les incidents liés à la cybersécurité au niveau des établissements de santé auraient connu une évolution de 20 % durant l’année 2019.

Notons que l’Agence nationale du numérique en santé est l’institution chargée d’appuyer les établissements de santé au niveau du traitement des incidents liés à la sécurité informatique, à travers une cellule spécialisé dans l’accompagnement en cybersécurité des institutions de santé.

Cet article va aussi vous intéresser : Les pirates informatiques promettent de ne pas s’en prendre aux institutions de santé et hôpitaux

C’est plus de 392 incidents qui auraient été signalés en 2019 affectant près de 300 établissements de santé. Une évolution visible par rapport à 2018 qui a connu 327 incidents par rapport à 247 établissements.

Le rapport signifie que 38 incidents en particulier, ont impacté : « des pharmacies ou ne concernant pas des systèmes numériques n’ont pas fait l’objet d’un traitement particulier ». On peut retenir donc que 357 incidents ont peut-être traités

Environ 55 établissements ont signalé au moins 2 incidents alors que 7 ont eu à signaler 4 incidents. « Le nombre total de déclaration reste encore faible au regard du nombre de structures concernées par l’obligation de déclaration (plus de 3.000) et la probabilité qu’au moins la moitié des structures concernées a dû faire face à un incident ayant impacté son fonctionnement normal au cours de l’année » signale l’Agence du Numérique en Santé.

La structure d’accompagnement signifie que le dispositif était en train d’être déployé plus largement à « tous les acteurs de santé y compris le secteur médico-social, et a d’ores et déjà été proposé aux établissements d’hébergement pour personnes âgées dépendantes ».

Le rapport signifie que la grande majorité les incidents de sécurité ont frappé les établissements de santé hauteur de 333. 24 concernent en particulier les Ehpad, 3 mets laboratoire de biologie médicale, 28 touchant les structures pharmaceutiques, les établissements publics de santé médico-social et les cabinets libéraux, et 4 les centre de radiothérapie. Une mesure qui semble fortement identique à celle de 2018.

À ce niveau l’agence du numérique en santé de note ceci : « il y a toujours une sous-déclaration des incidents par les acteurs du privé, qui ont dû parfois faire face à des incidents importants [mais] sont encore peu enclins à partager les informations concernant leur gestion. ».

Notons que les Cliniques de leur côté ont signalé près de 14 % des incidents de sécurité durant l’année 2019, 12 % des signalements pour les établissements de santé privé. Ces dernières constituent 22 % du total des établissements de santé en France alors que les cliniques constitue elle 32 pourcents.

74 % des signalements d’incident, soit 3 quart étaient issus des établissements publics de santé. Elles constituent en réalité 45 % des établissements, en tout.

Au niveau de la cellule d’accompagnement de l’Agence nationale du numérique en santé, 70 demandes d’accompagnements ont été formulées au cours de l’année 2019. Alors qu’en 2018 le chiffre n’était que de 47. Soit 20 % d’évolution. « Les accompagnements sont en général demandés lors d’incidents ayant un impact important sur la structure » singulièrement « la gestion des attaques virales et la compromission des systèmes, mais les structures sollicitent aussi parfois la cellule ACSS pour intervenir auprès de prestataires lorsque ces derniers sont à l’origine de l’incident (panne réseau, dysfonctionnement applicatif) et ne sont pas suffisamment réactifs. » souligne l’ANS.

De façon matériel, disons que 14 incidents de sécurité « ont fait l’objet d’un suivi particulier de la part du fonctionnaire de sécurité des systèmes d’information », une division du ministère des solidarités et de la santé. En 2006 il était question de 6 incidents.

11 incidents ont été pris en charge par l’Agence nationale de sécurité des systèmes d’information contre 2 en 2018, dans le cadre « d’une assistance à des structures de taille moyenne victimes de rançongiciels. »

8 des incidents ont été l’objet d’une alerte de la part de la direction de la santé. Ces alertes « concernaient des incidents d’origine malveillante (arrêt du SI et pertes de données causées par des rançongiciels) et des dysfonctionnements de logiciels de prescription ayant entrainé une suspicion de surdosage ou encore la production de prescriptions erronées. » explique l’Agence nationale le numérique en santé. Notons qu’on 2018 on était qu’à trois alertes.

Accédez maintenant à un nombre illimité de mot de passe :