CERT Santé et Rapport de l’Observatoire 2020

Depuis le 1er octobre 2017, le Ministère des Solidarités et de la Santé s’est engagé dans la lutte contre les cyberattaques dans le secteur santé, en mettant en place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des structures de santé. Pour mettre en œuvre cette stratégie nationale de sécurité numérique, il s’appuie sur l’Agence du Numérique en Santé et plus particulièrement sur sa cellule d’Accompagnement Cyber sécurité des Structures de Santé (ACSS) rebaptisée le CERT Santé en avril 2021 suite à son intégration au sein de l’InterCERT-FR. Le CERT Santé fait partie de l’écosystème national de veille et de réponse à la menace de cybersécurité et développe sa coopération avec les autres membres de l’InterCERT-FR et notamment de l’ANSSI.

Par ailleurs, le rapport de l’observatoire 2020 des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé et médico-social est désormais disponible. L’année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire COVID-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales. Au total, 250 structures ont déclaré 369 incidents. Parmi elles, 60% des déclarations représentent des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018).

Un lien vers le rapport est disponible en référence de ce bulletin.