En 2022, 13% des incidents de cybersécurité ont mis en danger des patients

Publié le 9 Oct, 2023
En 2022, 592 incidents ont été déclarés sur le portail du CERT santé [1], a indiqué Quentin Le Thiec, expert cybersécurité du centre, lors du Cyber corner organisé le 3 octobre par l’Agence du numérique en santé. Parmi les 564 incidents relevant du périmètre du CERT santé, de plus en plus ont un impact sur des données, ce qui a mis en danger des patients.

« Une forte activité liée au vol d’identifiants »

Globalement, 432 structures ont signalé au moins un incident (cf. Cyberattaque : un nouvel hôpital francilien pris pour cible). 46% de ces incidents étaient de l’hameçonnage ou des spams malveillants et 40% étaient liés des comptes compromis. Les attaquants récupèrent les identifiants soit en exploitant des vulnérabilités sur des équipements non mis à jour, soit par une technique de « brute force », en testant un grand nombre de mots de passe.

En 2022, une forte activité liée au vol d’identifiants (logins et mots de passe) de comptes de messagerie ou d’accès à distance a été observée. Les incidents liés à un message électronique malveillant sont passés de 51 en 2021 à 131 en 2022. En outre, 36 incidents liés à des logiciels malveillants ou à des virus ont eu lieu, soit le double par rapport à 2021. Les attaques par rançongiciel ont en revanche baissé (27 contre 59).

63% des incidents ont eu un impact sur des données

Au total, 63% des incidents de cybersécurité ont eu un impact sur des données de santé, précise Quentin Le Thiec (cf. Cyberattaque : des données de santé de l’hôpital de Corbeil Essonne divulguées). En conséquence, 39% des structures ont dû passer en mode dégradé, et 13% des incidents ont mis en danger des patients, en raison de l’impossibilité d’accéder à des dossiers patient informatisés notamment, mais aussi de l’atteinte à l’intégrité des données dans 51 incidents. « Ce qui intéresse les attaquants est de bloquer les données ou de les récupérer », explique Quentin Le Thiec (cf. Essonne : après la cyberattaque, l’hôpital victime de « chantage aux données »). La divulgation ou l’accès non autorisé à des données relatives à la structure et à des informations à caractère personnel a en outre concerné 157 incidents en 2022, et 227 ont conduit à la perte de données ou à l’impossibilité d’accéder à des données.

Pour le premier semestre 2023, le nombre de signalements est en légère baisse : 283 contre 308 pour la même période en 2022. Une augmentation de la proportion (23%) des signalements des établissements sociaux et médico-sociaux a en revanche été observée. Douze d’entre eux ont signalé des incidents liés à des rançongiciels. Huit établissements ont été fortement impactés par un incident d’origine malveillante et sont passés en mode dégradé.

Samedi, la France déplorait une attaque de plus : le Centre hospitalier de l’Ouest Vosgien a indiqué être victime d’une cyberattaque qui a engendré la suspension des consultations et interventions chirurgicales programmées.

 

[1] CERT : computer emergency response team, centre d’alerte et de réaction aux attaques informatiques

Sources : Hospimedia , Géraldine Tribault (04/10/2023) ; AFP (07/10/2023)

 

Partager cet article

[supsystic-social-sharing id='1']

Synthèses de presse

Pays-Bas : 14 psychiatres demandent l’ouverture d’une « enquête criminelle » après l’euthanasie d’une jeune fille de 17 ans
/ Fin de vie

Pays-Bas : 14 psychiatres demandent l’ouverture d’une « enquête criminelle » après l’euthanasie d’une jeune fille de 17 ans

Les médecins demandent d'examiner « dans quelle mesure les proches de cette patiente vulnérable ont influencé la décision de cette jeune ...
Son exosquelette tombe en panne, le fabricant refuse de le réparer
/ Transhumanisme

Son exosquelette tombe en panne, le fabricant refuse de le réparer

Une société de fabrication de dispositifs médicaux a refusé de réparer l’exosquelette d’un ancien jockey paralysé, le considérant comme « obsolète » ...
Cellules iPS : une « première bioproduction réussie d'une thérapie cellulaire pour la maladie de Parkinson »

Cellules iPS : une « première bioproduction réussie d’une thérapie cellulaire pour la maladie de Parkinson »

TreeFrog Therapeutics indique avoir démontré "la première bioproduction réussie d'une thérapie cellulaire pour la maladie de Parkinson dans un bioréacteur ...

 

Textes officiels

 

Fiches Pratiques

Bibliographie

Lettres