[France] Etat des lieux de la menace cyber par le FSSI des ministères sociaux

Dans le cadre du congrès de l'Association pour la sécurité des systèmes d'information de santé (Apssis), le fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, Jean-François Parguet, a fait récemment un état des lieux de la menace cyber dans le secteur de la santé pour la période 2021/2022.

Au total, 733 incidents de sécurité ont été déclarés pour les secteurs de la santé et du médico-social en 2021, contre 369 en 2020. Cette montée en puissance de la menace devrait se confirmer en 2022, du fait d’un regain de tensions politiques sur la scène internationale. Les attaques par rançongiciel occupent une place naturellement importante dans ces déclarations d’incidents avec 203 signalements en 2021.

D’autres types d’attaques, telles que des opérations à des fins d’espionnage ou de déstabilisation ont par ailleurs été identifiées. L’ANSSI a ainsi traité 8 incidents majeurs liés à des activités d’espionnage et pris connaissance de 39 tentatives de déstabilisation dans le domaine de la santé en 2021.

En réponse à l’augmentation de la menace, une prise de conscience croissante au sein du monde de la santé a conduit à une très forte amélioration de la communication, de la mutualisation et de l’entraide entre les différents établissements dans le domaine de la cybersécurité. Ainsi, le FSSI a rappelé l’importance de déclarer au plus tôt les incidents, afin de mesurer les risques de propagation et les signaux faibles.