693 incidents rapportés par les structures de santé ces deux dernières années

Depuis la mise en place d’un nouveau dispositif de signalement en octobre 2017, l’ASIP Santé a recensé 693 incidents de sécurité déclarés par les structures de santé. Les actes de cybermalveillance représentent 43% des signalements (hameçonnage, rançongiciel, intrusion, etc…).

84% des signalements transmis à l’ASIP Santé proviennent d’établissements de santé, le reste étant principalement émis par des EHPAD, des laboratoires d’analyses médicales, ou encore des centres de radiothérapie. Sur tous les incidents déclarés, 13% ont fait l’objet d’une demande d’accompagnement auprès de la cellule d’Accompagnement Cybersécurité des Structures de Santé (ACSS) du ministère de la santé.

41% des incidents signalés ont eu un impact sur des informations patient à caractère personnel, se caractérisant principalement par une indisponibilité des données. De plus, pour un incident sur deux, l’établissement a été contraint de passer à un fonctionnement dégradé du système de prise en charge des patients.

L’Observatoire des signalements des incidents de sécurité des systèmes d’information pour le secteur de la santé publiera son deuxième rapport pour les années 2018 et 2019 au premier trimestre de l’année 2020.