Incidents de sécurité dans le secteur de la santé : rapport 2021

Le rapport met en avant de nombreux incidents majeurs de sécurité subis par le secteur de la santé au cours de l’année 2021. Quelques chiffres permettent de prendre la mesure de l’augmentation de la menace cyber :

• Un total de 733 incidents de sécurité, allant de l’attaque par rançongiciel à l’exfiltration illicite de données ont ainsi été signalés en 2021, soit le double par rapport à l’année 2020.
• Le nombre mensuel de déclarations d’incidents a augmenté de 33%.
• Les déclarations d’incidents concernant les établissements et services médico-sociaux ont été multipliées par 4.

Ces chiffres s’expliquent notamment par l’augmentation des incidents visant les prestataires de service, tels que les hébergeurs, mais également par l’intégration de nouveaux établissements de santé dans le dispositif de signalement mis en place, ce qui a pour effet d’augmenter sensiblement le nombre global de signalements.

En réponse à cette menace grandissante, l’ANS et l’ANSSI collaborent activement avec le Ministère des Solidarités et de la Santé afin de faire progresser le niveau de maturité des acteurs du secteur santé sur les problématiques de sécurité des systèmes d’information. De plus, la mutualisation des compétences et sources d’informations propres à l’ANS et à l’ANSSI a permis une optimisation de la réponse à incident, permettant finalement aux organisations du secteur de la santé d’atteindre une capacité de résilience collective face à l’éventuelle menace d’une attaque de grande ampleur.