CERT Santé

Qu’est-ce que le CERT Santé ?

Le CERT Santé apporte un appui aux établissements de santé, aux organismes et services exerçant des activités de prévention, de diagnostic ou de soins, ainsi que les établissements et services médico-sociaux dans la réponse à un incident de sécurité des systèmes d’information. Il assure une mission de prévention et d’alerte face aux menaces de cybersécurité.

Il partage les recommandations indispensables pour minimiser les effets en cas de cyber-attaques sous formes de contenus riches : documents sur les menaces cyber et guides de bonnes pratiques de sécurité, webinaires, vidéos de sensibilisation à la cybersécurité. Il contribue à la résilience collective nécessaire pour surmonter les difficultés relatives aux attaques et aux conséquences éventuelles : une baisse significative d’activité de soins, des pertes financières et un impact sur la confiance du système de soins.

L’OMS définit la cybersanté comme “l'utilisation sécurisée et économiquement avantageuse de technologies de l’information et de la communication en appui à la santé et au domaine sanitaire".

La cybersanté est aujourd'hui menacée par les cyber-attaques. Attaque par rançongiciel, destruction ou exfiltration de données sensibles telles que les données de santé à caractère personnel, accès illégitimes aux données, peuvent mettre en péril la sécurité des patients et l’activité des établissements.

L’Agence du Numérique en Santé (ANS) est chargée par le ministère chargé de la Santé d’améliorer le dispositif de sécurité des systèmes d'information en santé sur tout le territoire. Sa stratégie au niveau national s’appuie sur une politique globale de réduction des risques (PGSSI-S) et sur la mise en place du CERT Santé (Computer Emergency Response Team Santé).

En savoir plus sur le CERT Santé

Découvrir le CERT Santé

Le CERT Santé est un service national qui contribue à la cybersurveillance de tout le territoire français. Il assure de nombreuses missions de santé publique :

il offre un accompagnement et un suivi dans le traitement des actes de cyber-malveillance. Il reçoit et centralise les demandes d'aides. Il analyse les situations problématiques et les met éventuellement en lien avec d’autres incidents.
il réalise une veille et mène des actions de sensibilisation auprès des communautés concernées par la cybersanté. Le portail Cyber veille-santé est un service de l’ANS. Il regroupe des actualités, un espace documentaire, des supports d’aide au signalement et au traitement d’incidents de cybersécurité.
au titre de la prévention des risques, le CERT Santé mène des actions de prévention ciblées concernant des dangers spécifiques. Il effectue des audits des SI des établissements exposés sur Internet et diffuse un rapport avec des recommandations aux responsables de leur gestion. Il permet de réaliser une cartographie de la zone d’attaque, détecter des vulnérabilités et des fuites, visant à améliorer les systèmes d’information. Le CERT Santé proposé également un service permettant les règles de sécurité mises en place sur le serveur de messagerie.

L'état de la menace cyber en quelques chiffres

581 signalements d'incidents déclarés en 2023

80 % des déclarants sont des établissements de santé publics

50 % des incidents déclarés sont d'origine malveillante

Consultez les derniers rapports de l'Observatoire des signalements d’incidents de SSI en santé

Rapport année 2023

Rapport année 2022

Rapport année 2021

Vous êtes un industriel ?

Accédez aux informations vous concernant à propos du CERT Santé

L’ANS vous met à disposition toute la documentation nécessaire

L’un des objectifs du portail cyberveille est de mettre à disposition des acteurs de la sécurité des systèmes d’information (SSI) des informations permettant la mise en place d’actions préventives vis-à-vis des cyberattaques (publication des bulletins de sécurité sur les technologies, des alertes de sécurité et des documents d’appui à la gestion de la sécurité, etc…).

Consultez le portail cyberveille-santé