Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2022

 

En 2022, le nombre total d’établissements ayant déclaré au moins un incident a augmenté de façon significative (+33%) malgré une baisse du nombre de signalements par rapport à 2021 (-19%). Cette baisse est principalement liée à l’absence d’incident ayant impacté la disponibilité des solutions métiers hébergées par des prestataires.

Malgré une baisse notable du nombre d’incidents liés à une attaque par rançongiciel (49%), le nombre d’interventions en appui technique du CERT Santé a augmenté de 26% par rapport à 2021. En effet, le CERT Santé a été sollicité à de nombreuses reprises pour aider à confiner les systèmes potentiellement compromis et à analyser les traces numériques laissées par les cyberattaquants. Il a notamment fait le lien avec les autorités chargées de la lutte contre la cybercriminalité.

En étendant son service de réponse à incident en heures non ouvrées dès octobre 2022, le CERT Santé s’est doté d’une capacité supplémentaire pour aider les établissements à neutraliser rapidement une cyber-attaque. Ce service sera étendu aux acteurs du médico-social en 2023.

L’année 2022 en quelques chiffres : 

29% : c’est le pourcentage de signalements pour lesquels a été demandé un accompagnement en 2022. Il est en légère augmentation par rapport à 2021 (26%).

69 : c’est le nombre de structures ayant déclaré plus de 2 incidents durant l’année 2022 sur 432 structures au total. 15 d’entre elles ont signalé au moins quatre incidents.

58% : c’est le pourcentage de structures indiquant que l’incident n’a eu aucun impact sur son organisation en 2022. Ce chiffre est en augmentation puisqu’il était de 35% en 2020 et de 38% en 2021.

39% : c’est le pourcentage de structures qui ont été contraintes de mettre en place en 2022 un fonctionnement en mode dégradé du système de prise en charge des patients (13% de moins qu’en 2021).

63% : c’est le pourcentage de structures indiquant que l’incident a eu un impact sur des données, qu’elles soient à caractère personnel, techniques ou relatives au fonctionnement de la structure

50% : c’est le pourcentage des incidents qui ont une origine malveillante en 2022. Ce chiffre a diminué de 2% par rapport à 2021 et 10% par rapport à 2020.