Incidents de sécurité dans les secteurs de la santé et du médico-social : rapport 2023

Le CERT Santé vient de publier son rapport annuel de l’observatoire des incidents de sécurité des systèmes d’informations pour les secteurs santé et médico-social. Le bilan des incidents ayant eu lieu en 2023 est plutôt encourageant. Cette évolution positive peut être imputée, d’une part, à une meilleure prise en compte des alertes transmises par le CERT Santé aux établissements, et d’autre part, à une maturité accrue de ces derniers pour assurer la sécurité de leur système d’information sur Internet.

En dépit de la récurrence et de l’intensité des attaques cyber en 2023, le nombre total d’incidents déclarés (581 signalements) est en légère baisse par rapport à 2022 (-2%) et la part des incidents qui sont d’origine malveillante est stable (50%). L’année 2023 a été marquée par une diminution sensible des incidents majeurs et une stabilité du nombre d’incidents ayant un impact sur la prise en charge des patients (35% des signalements). 93 établissements ont bénéficié d’un appui technique de la part du CERT Santé qui, par ailleurs, a réalisé plus d'interventions proactives dans la prévention vis à vis de l'exploitation des vulnérabilités des équipements exposés sur Internet par les établissements.