Etat de la menace informatique du secteur de la santé par l'ANSSI

Mise à jour le 12 novembre 2024

L'ANSSI (l'Agence nationale de sécurité des systèmes d'information) présente ce jeudi 7 novembre son nouveau rapport sur l'état de la menace informatique dans le secteur de la santé. 

L'ANSSI propose une présentation des particularités des systèmes informatiques des établissements de santé, une analyse des tendances et des évolutions de la menace depuis l’année 2020 et des recommandations à destination des établissements de santé, des fournisseurs de produits de santé, et des services publics.

Le secteur de la santé, un secteur concerné

Le secteur de la santé est un secteur impacté en termes d'attaques informatiques. Les incidents d’origine informatique ont des conséquences importantes pour la disponibilité, la confidentialité la traçabilité des données de santé et donc pour la prise en charge et la sécurité des patients. 

Les acteurs composant le secteur de la santé sont ciblés de façon opportuniste par des attaques informatiques à but lucratif pouvant s’appuyer sur le déploiement de rançongiciels, l’exfiltration et la revente de données personnelles ou de santé, ou l’emploi de diverses techniques de fraude comme le recours à des faux sites web, l’usurpation de marque et la compromission de systèmes informatiques.

Les résultats mesurés par l'ANSSI

Parmi les incidents et signalements transmis à l’ANSSI entre janvier 2022 et décembre 2023 dans le secteur de la santé, 86% concernaient des établissements de santé, 7% des organisations productrices de produits pharmaceutiques, 5% des centres de recherche médicale et 2% les ministères en charge des politiques de santé et leurs établissements publics. La part de ces événements dans le total des incidents ou signalements traités par l’Agence n’a cessé d’augmenter, passant de 2,87% en 2020, à 11,4% en 2023.

Un tiers des incidents touchant des établissements de santé observés par l’ANSSI en 2022 et 2023 concerne des compromissions de comptes de messagerie, parfois couplées à des envois de courriels d’hameçonnage.

Des recommandations pour l'ensemble des acteurs du secteur de la santé

L'ANSSI présente ses recommandations de sécurité à destination de tous les acteurs du secteur de la santé.

L'Agence préconise une sensibilisation accrue aux risques de cybersécurité, la formation des administrateurs, une identification des risques et des actifs critiques et enfin des plans de sécurisation


Le rôle de l'Agence du Numérique en Santé en cybersécurité


La cybersécurité est l'une des 4 grandes priorités de l'Agence du Numérique en Santé. Face aux cyberattaques, les experts du CERT Santé apportent 7j/7 et 24h/24 sensibilisation et accompagnement  pour une réponse collective.

Pour rester informés sur les actualités de gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux et pour être accompagnés, rendez-vous sur le portail du CERT Santé