Sécurité informatique: les déclarations d’incidents en hausse de 80% aux trois premiers trimestres 2021 (CERT Santé)
PARIS (TICsanté) – Les déclarations d’incidents de sécurité informatique sont en hausse de 80% sur la période de janvier à septembre 2021, une « augmentation significative », a fait savoir le responsable du CERT Santé, Emmanuel Sohier, le 18 novembre lors d’un colloque sur la cybersécurité organisé par le ministère des solidarités et de la santé.
Le CERT (Computer Emergency Response Team) santé a remplacé la cellule d’accompagnement cybersécurité des structures de santé (ACSS) de l’Agence du numérique en santé (ANS) en avril, rappelle-t-on.Il a reçu un total de 468 déclarations d’incidents sur la période.
• Les régions Auvergne-Rhône-Alpes, Occitanie et Ile-de-France ont déclaré le plus d’incidents, respectivement 59, 57 et 53, car « ce sont celles qui ont la plus forte activité hospitalière ». Les régions Centre-Val de Loire (22), Normandie (23) et Hauts-de-France ont déclaré le moins d’incidents.
• Seuls la Guadeloupe et de petits territoires ultramarins (Saint-Martin, Saint-Barthélemy, Wallis-et-Futuna, Saint-Pierre-et-Miquelon, Terres australes et antarctiques françaises) n’ont déclaré aucun incident sur la période.
• Les autres régions ultramarines en ont déclaré entre un et quatre (pour la Réunion), la Corse en a déclaré un.
Le secteur médico-social, pour lequel l’obligation de déclaration d’incidents est entrée en vigueur fin 2020, a lui aussi connu une hausse des signalements de l’ordre de 20%.
Le CERT Santé a observé « une activité malveillante significative » au premier trimestre 2021 avec 32 incidents liés à des rançongiciels, a dénombré Emmanuel Sohier.
Un total de 49 incidents liés à des rançongiciels a été recensé entre janvier et septembre 2021, autant que pour l’année 2020. Entre janvier et octobre 2021, 58 audits ont été réalisés dont 35 en métropole et 16 en outre-mer (un GHT et 15 établissements de santé). La totalité des établissements de santé d’outre-mer a été auditée, ainsi que les deux GHT de Corse.
En métropole, seulement 44% des GHT ont été audités depuis 2020. Les régions les plus avancées sont la Bretagne, les Pays de la Loire et la Bourgogne-Franche-Comté avec 75% de GHT audités. L’Ile-de-France est la plus en retard (29%), suivie par l’Occitanie (36%) et le Grand Est (36%).
La quasi-totalité (95%) des établissements audités « exposent une ou plusieurs vulnérabilités critiques sur internet ».
Par ailleurs, le nombre d’alertes de sécurité envoyées aux établissements a été multiplié par trois « à l’initiative du CERT Santé ou à la demande du CERT-FR », le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, qui dépend de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Source : Léo Caravagna TIC SANTÉ
Partagez cet article
Une question, une demande ?
Toute notre équipe est disponible pour vous accompagner
Plus d'actualités
Widip au forum des Entreprises 2024 de l’IUT Grenoble
De passionnantes rencontres, des opportunités mises en lumière, et la découverte de talents exceptionnels étaient au rendez-vous !
Nouvelle recrue dans notre équipe Systèmes & Réseaux !
Cette semaine, les équipes Systèmes et Réseaux Widip accueillent leur nouvel alternant Technicien Systèmes & Réseaux Itinérant : Abdelhamid !
