733 attaques informatiques en 2021 pour la Santé
Le rapport du ministère des Solidarités et de la Santé vient de tomber sur les bureaux. Les quarante-deux pages du compte rendu annuel de l’observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé dressent un tableau sans équivoque. Entre 2020, et l’année passée, le nombre d’incidents à tout simplement doublé, passant de 369 à 733. C’est aussi 582 établissements de santé qui ont été la cible d’une attaque.
La croissance des évènements est conséquente, pour rappel en 2019 392 avaient été dénoncés. L’année 2021 a été marquée par de nombreux incidents majeurs liés à des attaques par ransomware (CH de Dax, Villefranche-sur-Saône ou Arles), mais aussi à l’exfiltration massive de données (AP-HP), et dernièrement le GHT. L’utilisation de courriels malveillants, autrement dit la technique dite de l’hameçonnage est très développée par les attaquants pour chercher à compromettre un système d’information.
incidents déclarés | structures déclarantes | demandes d’aides par CERT santé | Interventions d’appui | Suivi par le FSSI | Suivi par l’ANSSI | Information au CORRUSS (1) | |
2020 | 369 | 290 | 90 | 32 | 7 | 14 | 4 |
2021 | 733 | 582 | 189 | 80 | 17 | 36 | 17 |
Les victimes de ces attaques les plus graves sont pour 36 d’entre eux des établissements de santé publics, dont 19 opérateurs de services essentiels (OSE). Ces incidents étaient liés à des attaques par rançongiciel, des compromissions par chevaux de Troie, de comptes (AD, VPN ou messagerie), la vente d’identifiants sur Internet, l’exploitation de vulnérabilités sur des équipements de sécurité ou encore des dysfonctionnements graves de systèmes critiques. Deux cliniques privées et un EHPAD visé par un , et dix prestataires fournisseurs de services spécifiques santé et médico-sociaux
Les 603 signalements ont été effectués pour la majorité en jours et heures ouvrés (82 %). Ensuite 74 l’ont été après 18 h, 19 avant 9 h en jours ouvrés, seuls 37 durant les week-ends et jours fériés. L’état des incidents informatiques varie. Ils ont été résolus pour 240 en 2021 (162 en 2020), 231 en cours d’investigation (98 en 2020), 190 en cours de résolution pour 73 l’an passé. Les régions pour lesquelles le nombre de signalements est le plus important sont l’Occitanie et l’Île-de-France avec respectivement 92 et 81 signalements.
(1) : Centre opérationnel de réception et de régulation des urgences sanitaires et sociales
Ping : Compromission de données au Canada – Libre Expression
Ping : Les services de Santé du Groenland bloqués par une cyberattaque – Libre Expression