Rapport public 2019 de l’Observatoire des signalements des incidents de sécurité des systèmes d’information pour le secteur santé

Auteur(s) moral(aux) : Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé

Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.

Présentation

L’année 2019 a été marquée par une recrudescence de cyberattaques, qui n’ont épargné aucun secteur d’activités, y compris celui de la santé. De nombreux établissements ont subi des attaques, avec parfois des conséquences importantes sur la prise en charge des patients. Ainsi, près de quatre cents incidents ont été signalés au ministère des Solidarités et de la Santé et soixante-dix demandes d’accompagnements ont été formulées auprès de la cellule cybersécurité en santé, dédiée à l’appui des structures de santé au sein de l’Agence du numérique en santé.

Dans un contexte où la menace continue à se développer et à s’adapter, la cybersécurité à l’échelle de chaque structure de santé est devenue une priorité nationale. Cet enjeu est clairement affiché dans la feuille de route «Accélérer le virage numérique en santé» présentée le 25 avril 2019, où la cybersécurité constitue bien un socle de la transformation numérique en santé et se traduit par le renforcement des mesures sectorielles dans ce domaine.

En 2020, depuis le déclenchement de la crise de la Covid-19, les systèmes d’information jouent un rôle essentiel dans la gestion de l’épidémie. Le développement d’outils numériques spécifiques à disposition des citoyens et des professionnels de santé entraîne des exigences particulières en matière de cybersécurité. La mobilisation des acteurs de la sécurité numérique permet de faire face collectivement à cette situation. Il importe d’en tirer tous les enseignements, afin de renforcer la résilience du système de santé.

Les indicateurs présentés dans ce rapport sont le reflet des incidents auxquels les structures de santé qui les ont déclarées ont été confrontées en 2018 et 2019.

Revenir à la navigation

Sommaire

1 - Introduction

2 - Dispositif de traitement des signalements des incidents de sécurité des systèmes d’information pour le secteur santé

2.1 Contexte réglementaire
2.2 Présentation des activités
2.3 Trajectoire


3 - Synthèse

4 - Traitement des signalements

4.1 Chiffres clés pour la période 2018-2019
4.2 Informations générales sur les signalements
4.3 Incidents notables ayant fait l’objet d’un retour d’expérience anonymisé
4.4 Publication d’alertes sur le portail cyberveille-santé
4.5 Observatoire des vulnérabilités


5 Glossaire

Revenir à la navigation

Fiche technique

Type de document : Rapport d'activité

Pagination : 36 pages

Édité par : Ministère des solidarités et de la santé

Collection :

Revenir à la navigation