Patient Numérique

Face à la prolifération et diversité des menaces informatiques et numériques qui visent le secteur des soins de santé, les mises en garde ne cessent de se multiplier. L’agence française de sécurité des systèmes d’information (ANSSI) vient de publier un rapport qui pose un diagnostic sur l’état de ces menaces.

On le sait, les menaces et cyber-attaques prenant pour cible les divers acteurs du secteur de la santé (hôpitaux, sociétés pharmaceutiques, centres de recherche, organismes officiels) ont littéralement explosé ces dernières années.

En France, la part des attaques visant ce secteur parmi la totalité des attaques et menaces concernant toutes les cibles économiques ou sociétales a quasi quintuplé en l’espace de trois ans, passant de 2,87% en 2020, à 11,4% en 2023.

L’ANSSI a dès lors publié tout récemment un nouveau rapport, spécifiquement dédié à l’état de la menace informatique dans le secteur de la santé : spécificités, tendances, évolutions mais aussi recommandations à l’adresse des établissements de santé, des fournisseurs de produits de santé et des services publics.

Un tiers des incidents signalés concernaient des compromissions de comptes de messagerie, avec dans certains cas des envois de courriels d’hameçonnage. Autres types de menaces et incidents très en vogue : rançongiciels, exfiltration et la revente de données, tentatives de fraude (relais vers de faux sites Internet, d’usurpation de marque…).

Au chapitre Recommandations de son rapport, l’ANSSI passe une série de thèmes en revue : sécurité des ressources humaines ; gestion des risques ; acquisition, développement et maintenance ; architecture ; gestion des identités et des accès ; gestion des vulnérabilités ; journalisation et détection de sécurité ; résilience du système d’information.

Le apport “Secteur de la santé : Etat de la menace informatique” de l’ANSSI peut être téléchargé via ce lien.