Rapport public 2021 de l'Observatoire des signalements des incidents de sécurité des systèmes d'information pour le secteur santé

Auteur(s) moral(aux) : Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé

Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.

Présentation

Le renforcement du niveau de sécurité numérique des acteurs du secteur santé est une priorité pour le ministère des Solidarités et de la Santé. Concernant la sécurité opérationnelle, l’Agence du Numérique en Santé joue un rôle central, en particulier depuis l’intégration du CERT Santé au sein de l’InterCERT-FR en janvier 2021. Aujourd’hui plus que jamais, la mobilisation de tous les acteurs, directions, experts techniques et professionnels de santé est nécessaire afin de parer aux menaces de cybercriminalité qui s’intensifient dans un contexte général instable.

L’année 2021 a été marquée par de nombreux incidents majeurs liés à des attaques par rançongiciel (CH de Dax, Villefranche-sur-Saône ou Arles) mais aussi à l’exfiltration massive de données (AP-HP et encore récemment la CNAM). Il n’y a pas eu cependant à ce jour d’attaque coordonnée visant à désorganiser fortement le système de soins français. En 2021, le CERT Santé, qui assure également la mission de prévention et d’alerte face aux menaces de cybersécurité auprès des établissements santé et services médico-sociaux, a géré le double de déclarations d’incident (733) par rapport à 2020. Cette augmentation s’explique en partie par les incidents rencontrés par des prestataires de services (hébergeurs en particulier) ayant une part de marché significative. Plusieurs centaines de structures des secteurs sanitaire et médico-social (40% des incidents signalés) ont ainsi été impactés.

Revenir à la navigation

Sommaire

1 - Introduction

2 - Dispositif de traitement des signalements des incidents de sécurité des systèmes d’information pour le secteur santé

2.1 Contexte réglementaire
2.2 Présentation des activités

3 - Synthèse de l’activité en 2021

4 - Observatoire des signalements

4.1 Chiffres clés pour la période 2020-2021
4.2 Informations générales sur les signalements
4.3 Publication d’alertes sur le portail cyberveille-santé

5 - Observatoire des vulnérabilités

5.1 Service national cyber-surveillance
5.2 Service de veille proactive
5.3 Constat et recommandations

6 - Glossaire

Revenir à la navigation

Fiche technique

Type de document : Rapport d'activité

Pagination : 42 pages

Édité par : Ministère des solidarités et de la santé

Collection :

Revenir à la navigation