Le 7 novembre, l'Agence nationale de sécurité des systèmes d'information (ANSSI) a diffusé un rapport complet sur les menaces cyber visant le secteur de la santé. Ce document vise à sensibiliser les acteurs de la santé numérique aux risques croissants tout en leur proposant des recommandations spécifiques et indispensables à leur sécurité.

Panorama des menaces cyber dans le secteur de la santé

Les cyberattaques ciblant la santé numérique se multiplient, compromettant la disponibilité des systèmes, la confidentialité, l'intégrité et la traçabilité des données et, indirectement, la prise en charge des patients. Le rapport ANSSI 2024 met en lumière plusieurs types d’attaques :

• Rançongiciels : des logiciels malveillants bloquent les systèmes pour exiger une rançon ;
• Exfiltration de données : les données sensibles sont extraites à des fins de revente ou de divulgation ;
• Fraudes et usurpations : faux sites et usurpation de marque pour tromper les utilisateurs ;
• Attaques DDoS : des attaques par déni de service distribué visant à interrompre les services ;
• Espionnage et sabotage : actions pour des objectifs de déstabilisation.

L'ANSSI recommande à tous les acteurs du numérique en santé, qui gèrent des systèmes critiques, d’adopter une vigilance accrue.

Recommandations de sécurité pour le secteur numérique en santé

Pour atténuer les risques, l’ANSSI conseille notamment les mesures proactives suivantes:

1. Sensibilisation des ressources humaines : formations régulières sur la cybersécurité ;
2. Gestion des risques : cartographie du SI et analyse continue des risques ;
3. Sécurisation du développement : conformité des processus d’acquisition et de maintenance et respect des exigences du cahier des charges ;
4. Architecture cloisonnée : segmentation des activités et des flux ;
5. Gestion des identités et des accès : authentification renforcée et restriction des accès aux données sensibles ;
6. Gestion des vulnérabilités : mise à jour continue des configurations sécurisées ;
7. Surveillance et détection : installation d’outils avancés de détection des menaces ;
8. Plan de continuité : mise en place d’un Plan de Continuité d'Activité (PCA) et d'un Plan de Reprise d'Activité (PRA) pour assurer une reprise rapide.

Ces mesures, relayées par le CERT Santé (Portail Cyberveille), sont essentielles pour renforcer la résilience des infrastructures de santé numérique. Elles doivent être complétées par des dispositifs adaptés aux spécificités de chaque organisation.

Des ressources à votre disposition en matière de cybersécurité

Entre 2022 et 2023, 86% des incidents signalés à l’ANSSI concernaient des établissements de santé. Le taux d’incidents a augmenté de 2,87 % en 2020 à 11,4 % en 2023, reflétant une intensification des menaces.

Le programme CaRE (Cybersécurité accélération et Résilience des Etablissements) a été spécialement conçu pour favoriser la résistance des établissements et mieux répondre à la cybermenace. Découvrez l'ensemble des actions portées par le programme CaRE.