Vu sur le web : Les déclarations d’incidents informatiques en hausse
incidents de sécurité informatique
décembre 2, 2021

Sécurité informatique: les déclarations d’incidents en hausse de 80% aux trois premiers trimestres 2021 (CERT Santé)

PARIS (TICsanté) – Les déclarations d’incidents de sécurité informatique sont en hausse de 80% sur la période de janvier à septembre 2021, une « augmentation significative », a fait savoir le responsable du CERT Santé, Emmanuel Sohier, le 18 novembre lors d’un colloque sur la cybersécurité organisé par le ministère des solidarités et de la santé.

Le CERT (Computer Emergency Response Team) santé a remplacé la cellule d’accompagnement cybersécurité des structures de santé (ACSS) de l’Agence du numérique en santé (ANS) en avril, rappelle-t-on.Il a reçu un total de 468 déclarations d’incidents sur la période.

• Les régions Auvergne-Rhône-Alpes, Occitanie et Ile-de-France ont déclaré le plus d’incidents, respectivement 59, 57 et 53, car « ce sont celles qui ont la plus forte activité hospitalière ». Les régions Centre-Val de Loire (22), Normandie (23) et Hauts-de-France ont déclaré le moins d’incidents.

• Seuls la Guadeloupe et de petits territoires ultramarins (Saint-Martin, Saint-Barthélemy, Wallis-et-Futuna, Saint-Pierre-et-Miquelon, Terres australes et antarctiques françaises) n’ont déclaré aucun incident sur la période.

• Les autres régions ultramarines en ont déclaré entre un et quatre (pour la Réunion), la Corse en a déclaré un.

incidents de sécurité informatique

Le secteur médico-social, pour lequel l’obligation de déclaration d’incidents est entrée en vigueur fin 2020, a lui aussi connu une hausse des signalements de l’ordre de 20%.

Le CERT Santé a observé « une activité malveillante significative » au premier trimestre 2021 avec 32 incidents liés à des rançongiciels, a dénombré Emmanuel Sohier.

Un total de 49 incidents liés à des rançongiciels a été recensé entre janvier et septembre 2021, autant que pour l’année 2020Entre janvier et octobre 2021, 58 audits ont été réalisés dont 35 en métropole et 16 en outre-mer (un GHT et 15 établissements de santé). La totalité des établissements de santé d’outre-mer a été auditée, ainsi que les deux GHT de Corse.

En métropole, seulement 44% des GHT ont été audités depuis 2020. Les régions les plus avancées sont la Bretagne, les Pays de la Loire et la Bourgogne-Franche-Comté avec 75% de GHT audités. L’Ile-de-France est la plus en retard (29%), suivie par l’Occitanie (36%) et le Grand Est (36%).

La quasi-totalité (95%) des établissements audités « exposent une ou plusieurs vulnérabilités critiques sur internet ».

Par ailleurs, le nombre d’alertes de sécurité envoyées aux établissements a été multiplié par trois « à l’initiative du CERT Santé ou à la demande du CERT-FR », le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, qui dépend de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Source : Léo Caravagna TIC SANTÉ

Partagez cet article

Une question, une demande ?

Toute notre équipe est disponible pour vous accompagner

Plus d'actualités

Semaine transports verts
Evénements

Semaine transports verts

De nos jours, le transport est un des secteurs les plus contributeurs du réchauffement climatique. En 2019, il fut responsable de 31 % des émissions

Salon IT Partners
Uncategorized

Widip au Salon IT Partners

Du 15 au 16 juin, nos collaboratrices étaient présentes à Disneyland Paris pour le Salon IT Partners, un événement annuel du secteur digital.