L’Agence du numérique en santé recense des actes de cybermalveillance en hausse

Publié le 3 Mai, 2021

En 2020, les actes de cybermalveillance ont représenté 60% des 369 incidents signalés auprès de l’Agence du numérique en santé, indique le rapport 2020 de l’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé publié le 28 avril 2021. Un chiffre en hausse depuis trois ans. Cette part était de 43% en 2019 et de 41% en 2018.

Le nombre d’incidents « d’origine non malveillante » a quant à lui baissé de 17% entre 2019 et 2020. Des incidents dont les conséquences ne sont toutefois pas anodines, « en provoquant par exemple des interruptions des systèmes de gestion des appels malades, des erreurs dans les prescriptions médicales ou encore dans la délivrance de médicaments ».

Les Ehpad : la nouvelle cible ?

81% des « incidents de sécurité » ont concerné des établissements de santé et médico-sociaux, « avec des conséquences sur la préservation et la protection des données personnelles et, pour la moitié d’entre elles, un fonctionnement en mode dégradé ». « Les Ehpad représentent une part grandissante des déclarations reçues », indique l’Observatoire.

30% des signalements ont été recensés en régions Auvergne-Rhône-Alpes et Ile-de-France. Mais c’est la Bourgogne-Franche-Comté qui est la plus touchée si l’on rapporte le nombre d’incidents à l’activité hospitalière.

Même tendance au-delà de l’Hexagone

Pour Loïc Guezo, « expert en stratégie cybersécurité », on observe « une recrudescence d’attaques de rançongiciels à l’égard des établissements publics, des hôpitaux notamment ». Une étude conduite par Palo Alto Networks évalue que le nombre de paiements aux rançongiciels a quasi triplé entre 2019 et 2020 pour les Etats-Unis, le Canada et l’Union européenne.

« Sur les rançongiciels, on observe que de plus en plus, les attaques sont précises et visent, en connaissant un peu plus leur environnement d’attaque, une bien plus grande probabilité de réussite, analyse Loïc Guezo. C’est là qu’il y a de plus en plus de professionnalisation ; ainsi le crime organisé se lance-t-il dans des opérations cyber avec des R.O.I (retour sur investissement – ndlr) de l’ordre d’un pour huit. »

 

Sources : Hospimedia, Cécile Rabeux (29/04/2021) ; Atlantico, avec Loïc Guezo (30/04/2021) – Photo : iStock

Partager cette article

Synthèses de presse

CRISPR : premières injections chez des adultes dans le cadre d’un essai clinique

CRISPR : premières injections chez des adultes dans le cadre d’un essai clinique

Editas Medicine mène un essai clinique sur des patients atteints d’amaurose congénitale de Leber, dans l’espoir de leur rendre la ...
Son bébé naît vivant après un avortement, elle regrette son choix

Son bébé naît vivant après un avortement, elle regrette son choix

Le petit Keyo Blue, atteint de trisomie 18, a vécu pendant 10 heures après une interruption médicale de grossesse ...
Lille: il reçoit un cœur humain après avoir vécu avec un cœur artificiel

Lille: il reçoit un cœur humain après avoir vécu avec un cœur artificiel

Dans le cadre d'un essai clinique Jérémy Hage a a reçu cœur artificiel, retiré au profit d'un greffon naturel au ...