Cybersécurité des établissements de santé

+33 % d'incidents en 2022 versus 2021

Par

Publié le 01/06/2023

Crédit photo : Freepik

+ 29 %, c’est le pourcentage de signalements en matière de cybersécurité dans les établissements de santé sanitaires et médico-sociaux, pour lesquels a été demandé un accompagnement en 2022. Il est en légère augmentation par rapport à 2021 (26 %), selon l'Observatoire des incidents de sécurité des SI pour le secteur.

29 OSE impactés

Quarante établissements de santé publics, dont 29 opérateurs de services essentiels (OSE) ont été victimes d'attaques par rançongiciel, des compromissions par des chevaux de Troie, des compromissions de comptes (AD, VPN ou messagerie), l’exploitation de vulnérabilités sur des équipements de sécurité ou des dysfonctionnements graves de systèmes critiques. Cinq établissements de santé privés, un établissement et service médico-social ont été victimes de victimes de rançongiciels, de compromission de comptes (AD, VPN ou messagerie) et d’exploitation de vulnérabilités. Enfin, un centre de radiothérapie et un centre de lutte contre le cancer ont subi l'attaque de rançongiciels.

Fonctionnement dégradé pour 39 % des structures

Dans le détail, 69 structures ont déclaré plus de 2 incidents durant l’année 2022 sur 432 structures au total. 15 d’entre elles ont signalé au moins quatre incidents. 58 % des structures ont indiqué que l’incident n’a eu aucun impact sur son organisation en 2022. Ce chiffre est en augmentation puisqu’il était de 35 % en 2020 et de 38 % en 2021. 39 % des structures ont été contraintes de mettre en place en 2022 un fonctionnement en mode dégradé du système de prise en charge des patients (13 % de moins qu’en 2021). 63 % d'entre elles ont révélé que l’incident a eu un impact sur des données, qu’elles soient à caractère personnel, techniques ou relatives au fonctionnement de la structure. Enfin, 50 % des incidents ont une origine malveillante en 2022. Ce chiffre a diminué de 2 % par rapport à 2021 et de 10 % par rapport à 2020. De nombreuses alertes sur des failles critiques concernant des services exposés sur Internet ont été publiées en 2022 (messagerie, accès VPN, serveurs web métier). Par ailleurs, le CERT Santé a alerté ses bénéficiaires concernant des compromissions de comptes d’accès (Messagerie, VPN, etc..). Le nombre d’alertes transmises est de plus de 2100, soit une augmentation de 10 % par rapport à 2021. 76 cas de compromission ont pu être identifiés et le CERT Santé est intervenu à 20 reprises pour assister le bénéficiaire dans sa recherche de compromission et la mise en œuvre des mesures correctives.

Retrouvez ici le rapport complet.