Les déclaration d’incidents informatiques en hausse
incidents de sécurité informatique
décembre 2, 2021

Sécurité informatique: les déclarations d’incidents en hausse de 80% aux trois premiers trimestres 2021 (CERT Santé)

PARIS (TICsanté) – Les déclarations d’incidents de sécurité informatique sont en hausse de 80% sur la période de janvier à septembre 2021, une « augmentation significative », a fait savoir le responsable du CERT Santé, Emmanuel Sohier, le 18 novembre lors d’un colloque sur la cybersécurité organisé par le ministère des solidarités et de la santé.

Le CERT (Computer Emergency Response Team) santé a remplacé la cellule d’accompagnement cybersécurité des structures de santé (ACSS) de l’Agence du numérique en santé (ANS) en avril, rappelle-t-on.Il a reçu un total de 468 déclarations d’incidents sur la période.

• Les régions Auvergne-Rhône-Alpes, Occitanie et Ile-de-France ont déclaré le plus d’incidents, respectivement 59, 57 et 53, car « ce sont celles qui ont la plus forte activité hospitalière ». Les régions Centre-Val de Loire (22), Normandie (23) et Hauts-de-France ont déclaré le moins d’incidents.

• Seuls la Guadeloupe et de petits territoires ultramarins (Saint-Martin, Saint-Barthélemy, Wallis-et-Futuna, Saint-Pierre-et-Miquelon, Terres australes et antarctiques françaises) n’ont déclaré aucun incident sur la période.

• Les autres régions ultramarines en ont déclaré entre un et quatre (pour la Réunion), la Corse en a déclaré un.

incidents de sécurité informatique

Le secteur médico-social, pour lequel l’obligation de déclaration d’incidents est entrée en vigueur fin 2020, a lui aussi connu une hausse des signalements de l’ordre de 20%.

Le CERT Santé a observé « une activité malveillante significative » au premier trimestre 2021 avec 32 incidents liés à des rançongiciels, a dénombré Emmanuel Sohier.

Un total de 49 incidents liés à des rançongiciels a été recensé entre janvier et septembre 2021, autant que pour l’année 2020Entre janvier et octobre 2021, 58 audits ont été réalisés dont 35 en métropole et 16 en outre-mer (un GHT et 15 établissements de santé). La totalité des établissements de santé d’outre-mer a été auditée, ainsi que les deux GHT de Corse.

En métropole, seulement 44% des GHT ont été audités depuis 2020. Les régions les plus avancées sont la Bretagne, les Pays de la Loire et la Bourgogne-Franche-Comté avec 75% de GHT audités. L’Ile-de-France est la plus en retard (29%), suivie par l’Occitanie (36%) et le Grand Est (36%).

La quasi-totalité (95%) des établissements audités « exposent une ou plusieurs vulnérabilités critiques sur internet ».

Par ailleurs, le nombre d’alertes de sécurité envoyées aux établissements a été multiplié par trois « à l’initiative du CERT Santé ou à la demande du CERT-FR », le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, qui dépend de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Source : Léo Caravagna TIC SANTÉ

Partagez cet article

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Une question, une demande ?

Toute notre équipe est disponible pour vous accompagner

Plus d'actualités

Incidents de Sécurité Informatique

Incidents de Sécurité Informatique | Une augmentation en 2021

Incidents de Sécurité Informatique | Les déclarations d'incidents de sécurité informatique en hausse de 80% en 2021

WIDIP Lyon

Immeuble coopératif le Woopa
10, avenue des Canuts
69120 Vaulx-en-Velin

WIDIP Paris

9, rue Anatole de la Forge
75017 Paris

Support technique

Support commercial

WIDIP Grenoble

29 boulevard de l’Europe
38170 Seyssinet-Pariset

WIDIP Méditerrannée

Espace Coswos
31 rue de l’Argenterie
34000 Montpellier