L'année 2020 marquée par l'augmentation des cyberattaques

L'année 2020 marquée par l'augmentation des cyberattaques

@pixabay

L'Agence du numérique en santé (ANS) publie une étude faisant état des actes de cybercriminalité à l'encontre du milieu hospitalier, durant l'année 2020. Cette étude, réalisée par l'observation des signalements d'incidents de sécurité des services d'informations, précise que les établissements de santé ne déclarent que 81% des incidents.

Cette hausse des actes de cybermalveillance se poursuit depuis plusieurs années. D'après le rapport, il s'agit de la troisième année consécutive durant laquelle ce taux augmente. En 2018, la cybermalveillance représentait 41% des incidents, 43% en 2019 pour atteindre les 60 % durant l'année 2020.

Dans la même logique, l'Agence nationale de sécurité des systèmes d'information (ANSSI) a reçu 90 demandes d'accompagnement, venant des structures sanitaires et médico-sociales, contre 70 en 2019. L'ANSSI a également  dû prendre en charge 14 incidents.

CERT santé, l'ex-cellule d'accompagnement en cybersécurité (voire notre article :L'ANS renforce la lutte contre la cybermalveillance ), a aussi procédé à 32 analyses auprès des établissements de santé. Étienne Champion, secrétaire général des ministères sociaux, explique que ce CERT « a significativement amélioré en 2020 ses services d’appui à la réponse aux incidents et de veille active de la menace de cybersécurité ».

Les EHPAD de plus en plus touchés

« Comme en 2019, les EHPAD représentent une part grandissante des déclarations reçues », précise le bilan avant de poursuivre que « depuis le 18 novembre 2020, l’ensemble des établissements du secteur médico-social est dans l’obligation de déclarer leurs incidents graves de sécurité ».

Malheureusement, certains EHPAD ne déclarent pas ces incidents. Ce qui est très risqué puisque le personnel médico-social n'est pas formé pour gérer les conséquences d'une cyberattaque ou encore préserver et protéger les données personnelles des résidents. « Il s'agit d'un enjeu important pour piloter le niveau de risque mais aussi pour alerter le secteur en cas de nouvelle menace », déplore Étienne Champion. Une déclaration est nécessaire pour recevoir un appui institutionnel et ainsi éviter que ces actes de malveillance ne se reproduisent.

Pour en savoir plus, cliquer ici

À lire aussi

Retrouvez toutes nos actualités dans la newsletter

Pour vous abonner à notre newsletter, veuillez svp saisir votre adresse email dans le formulaire ci-dessous et cliquer sur le bouton « Envoyer » :

* Champ obligatoire

Vous pouvez consulter notre politique de confidentialité.

Vous pouvez mettre à jour vos préférences d’abonnement.