En plus de la crise sanitaire, le milieu hospitalier a dû affronter la multiplication de cyberattaques. L'Agence nationale du numérique en santé (ANS) détaille les différents dispositifs mis en place dans cette lutte digitale.
« Une cyberattaque peut non seulement perturber le quotidien des professionnels, mais aussi mettre en péril la prise en charge des patients », précise l'ANS dans un rapport publié fin avril 2021. Pour comprendre cette nouvelle forme de criminalité, l'Agence a publié un bilan rassemblant tous les signalements de l'année 2020. Le rapport évoque 369 incidents dans 250 établissements, « parmi eux, 60% des déclarations représentent des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018) », clarifie l'ANS.
La cellule ACSS devient le CERT Santé
Début 2021, la cellule Accompagnement cybersécurité des structures de santé (ACSS) a intégré « l'InterCERT-FR » et devient la CERT de référence dans le secteur de la santé. Les Computer emergency response team, ou CERT, sont des centres d'alerte et de réaction aux attaques informatiques. Dans le bilan 2020, Étienne Champion, Secrétaire général des Ministères sociaux, explique que cette cellule « est, depuis 2017, l’interlocuteur privilégié des structures sanitaires et médico-sociales dans le domaine de la sécurité opérationnelle ».
L'ex-ACSS devient ainsi le CERT Santé, une intégration rendue possible dès lors que l'ANS « a obtenu la reconnaissance par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et l'InterCERT-FR de la maturité du CERT Santé dans la réponse aux incidents et la veille sur la menace de cybersécurité pour les secteurs sanitaire et médico-sociaux », précise le communiqué.
Les missions du CERT Santé
Bien que le nom de la structure change, ses responsabilités restent les mêmes :
- « L'appui dans le traitement des incidents de cybersécurité » : le CERT aide l'ensemble des établissements de santé et structures médico-sociales lors d'une réponse aux incidents.
- « La veille sur la menace de cybersécurité et la sensibilisation de la communauté » avec un partage d'informations permettant de mettre en place des actions préventives.
- « Le service national de cybersurveillance et les actions de prévention » : le CERT Santé réalise plusieurs tests d'expositions des systèmes d'information des structures de santé, afin de réduire les risques d'attaques. La cellule propose aussi des actions préventives ciblées, ainsi que des services pour améliorer la sécurité de ces sytèmes, et plus particulièrement celle des messageries hospitalières.
Pour en savoir plus : Observatoire des signalements d'incidents de sécurité des systèmes d'information - Rapport 2020