En 2020, les actes de cybermalveillance ont représenté 60% des 369 incidents signalés auprès de l’Agence du numérique en santé, indique le rapport 2020 de l’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé publié le 28 avril 2021. Un chiffre en hausse depuis trois ans. Cette part était de 43% en 2019 et de 41% en 2018.
Le nombre d’incidents « d’origine non malveillante » a quant à lui baissé de 17% entre 2019 et 2020. Des incidents dont les conséquences ne sont toutefois pas anodines, « en provoquant par exemple des interruptions des systèmes de gestion des appels malades, des erreurs dans les prescriptions médicales ou encore dans la délivrance de médicaments ».
Les Ehpad : la nouvelle cible ?
81% des « incidents de sécurité » ont concerné des établissements de santé et médico-sociaux, « avec des conséquences sur la préservation et la protection des données personnelles et, pour la moitié d’entre elles, un fonctionnement en mode dégradé ». « Les Ehpad représentent une part grandissante des déclarations reçues », indique l’Observatoire.
30% des signalements ont été recensés en régions Auvergne-Rhône-Alpes et Ile-de-France. Mais c’est la Bourgogne-Franche-Comté qui est la plus touchée si l’on rapporte le nombre d’incidents à l’activité hospitalière.
Même tendance au-delà de l’Hexagone
Pour Loïc Guezo, « expert en stratégie cybersécurité », on observe « une recrudescence d’attaques de rançongiciels à l’égard des établissements publics, des hôpitaux notamment ». Une étude conduite par Palo Alto Networks évalue que le nombre de paiements aux rançongiciels a quasi triplé entre 2019 et 2020 pour les Etats-Unis, le Canada et l’Union européenne.
« Sur les rançongiciels, on observe que de plus en plus, les attaques sont précises et visent, en connaissant un peu plus leur environnement d’attaque, une bien plus grande probabilité de réussite, analyse Loïc Guezo. C’est là qu’il y a de plus en plus de professionnalisation ; ainsi le crime organisé se lance-t-il dans des opérations cyber avec des R.O.I (retour sur investissement – ndlr) de l’ordre d’un pour huit. »
Sources : Hospimedia, Cécile Rabeux (29/04/2021) ; Atlantico, avec Loïc Guezo (30/04/2021) – Photo : iStock
