733 attaques informatiques en 2021 pour la Santé

Le rapport du ministère des Solidarités et de la Santé vient de tomber sur les bureaux. Les quarante-deux pages du compte rendu annuel de l’observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé dressent un tableau sans équivoque. Entre 2020, et l’année passée, le nombre d’incidents à tout simplement doublé, passant de 369 à 733. C’est aussi 582 établissements de santé qui ont été la cible d’une attaque.

La croissance des évènements est conséquente, pour rappel en 2019 392 avaient été dénoncés. L’année 2021 a été marquée par de nombreux incidents majeurs liés à des attaques par ransomware (CH de Dax, Villefranche-sur-Saône ou Arles), mais aussi à l’exfiltration massive de données (AP-HP), et dernièrement le GHT. L’utilisation de courriels malveillants, autrement dit la technique dite de l’hameçonnage est très développée par les attaquants pour chercher à compromettre un système d’information.

incidents déclarésstructures déclarantesdemandes d’aides par CERT santéInterventions d’appuiSuivi par le FSSISuivi par l’ANSSIInformation au CORRUSS (1)
202036929090327144
202173358218980173617
En coordination avec le CERT Santé (Computer Emergency Response Team), l’ANSSI et le FSSI (Fonctionnaire de Sécurité des Systèmes d’Information) sont intervenus directement au profit de 37 structures de santé, dans le suivi de la gestion d’un incident ou l’appui à la réponse. (Crédits : Ministère des Solidarités et de la Santé)

Les victimes de ces attaques les plus graves sont pour 36 d’entre eux des établissements de santé publics, dont 19 opérateurs de services essentiels (OSE). Ces incidents étaient liés à des attaques par rançongiciel, des compromissions par chevaux de Troie, de comptes (AD, VPN ou messagerie), la vente d’identifiants sur Internet, l’exploitation de vulnérabilités sur des équipements de sécurité ou encore des dysfonctionnements graves de systèmes critiques. Deux cliniques privées et un EHPAD visé par un , et dix prestataires fournisseurs de services spécifiques santé et médico-sociaux

(Crédits : Ministère des Solidarités et de la Santé)

Les 603 signalements ont été effectués pour la majorité en jours et heures ouvrés (82 %). Ensuite 74 l’ont été après 18 h, 19 avant 9 h en jours ouvrés, seuls 37 durant les week-ends et jours fériés. L’état des incidents informatiques varie. Ils ont été résolus pour 240 en 2021 (162 en 2020), 231 en cours d’investigation (98 en 2020), 190 en cours de résolution pour 73 l’an passé. Les régions pour lesquelles le nombre de signalements est le plus important sont l’Occitanie et l’Île-de-France avec respectivement 92 et 81 signalements.

(1) : Centre opérationnel de réception et de régulation des urgences sanitaires et sociales

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

2 réflexions sur “733 attaques informatiques en 2021 pour la Santé

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.