L'Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé et médico-social est en ligne !

28/04/2021

Panorama 2020 des incidents de sécurité numérique dans le secteur santé et médico-social 

L’observatoire 2020 des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé et médico-social est désormais disponible !

Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé

L’année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire COVID-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales. De nombreux établissements ont parfois subi des attaques impactant la prise en charge des patients, comme récemment le CH d’Alberville ou encore de Dax. 

Au total, 250 établissements de santé ont déclaré 369 incidents. Parmi eux, 60% des déclarations représentent des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018). 

Chiffres 2020 des actes de cybermalveillance

Description détaillée : Chiffres 2020 des actes de cybermalveillance

  • 369 incidents déclarés sur le portail des signalements (392 en 2019)
  • 290 structures ont déclaré au moins un incident (300 en 2019)
  • 90 demandes d'accompagnement (70 en 2019)
  • 32 analyses forensiques ont été réalisées par la cellule ACSS (0 en 2019)
  • 7 incidents déclarés ont fait l'objet d'un suivi particulier de la part du FSSI (14 en 2019)
  • 14 incidents ont été pris en charge par l'ANSSI (11 en 2019)
  • 4 incidents ont été communiqués à l'ANSM (16 en 2019)
  • 4 incidents ont fait l'objet d'une alerte à la DGS/CORRUSS (8 en 2019)

(fin de la description détaillée)

Des disparités régionales 
Les régions Île-de-France et Auvergne-Rhône-Alpes représentent à elles seules plus de 30% du total des signalements (respectivement 56 et 55 signalements), des chiffres conséquents en comparaison avec le reste du territoire. 

La typologie des structures
En première ligne, les établissements de santé et médico-sociaux, qui représentent 81% des incidents de sécurité. 

Quels impacts ? 
Des impacts liés à la préservation et à la protection des données personnelles de santé. Parmi les structures touchées, près de la moitié ont été contraintes à mettre en place en 2020 un fonctionnement en mode dégradé du système de prise en charge des patients (5% de plus qu’en 2019).
 

La réponse aux cyberattaques

L’évolution de cette menace et l’expertise nécessaire pour y faire face nécessitent des moyens trop importants pour de nombreux établissements. Le CERT Santé, avec l’appui de l’ANSSI, a significativement amélioré en 2020 ses services d’appui à la réponse aux incidents et de veille active de la menace de cybersécurité.


Le nombre de demandes d’accompagnement de CERT Santé a légèrement augmenté en 2020, au total ils représentent 27%.

Parce que la Cybersécurité est l'affaire de tous !