En 2019, 392 incidents affectant les systèmes d'information ont été déclarés sur le portail des signalements*, selon Emmanuel Sohier, responsable de la cellule d'accompagnement cybersécurité de structures de santé. Le dernier incident d'importance avait touché le CHU de Rouen en novembre 2019 (cf. à l'époque notre dossier sur le darkweb). Sur ces presque 400 incidents, 90 % ont été déclarés par des établissements publics, ce qui témoigne d'une sous-déclaration du côté du secteur privé. Les raisons évoquées sont un manque de confiance à partager les données avec une structure nationale publique. Presque la moitié des incidents (44 %) ont contraint les établissements à mettre en place un fonctionnement dégradé, avec souvent un retour au crayon et au papier ou un basculement sur un poste hors réseau. La même proportion d'incidents a une origine malveillante, soit la plupart du temps des ransomwares (rançongiciels), avec pour objectif d'extorquer des fonds aux établissements (de quelques centaines d'euros à quelques centaines de miliers d'euros). Selon Philippe Loudenot, fonctionnaire sécurité des SI des ministères chargés des affaires sociales (FSSI), il est important de déclarer les incidents "même mineurs". L'objectif n'est pas de stigmatiser, mais d'agir collectivement pour que ces incidents ne se reproduisent pas. Dans cette optique, la cellule ACSS met à disposition des retours d'expérience et des fiches réflexes aux établissements.
Source Hospimedia.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes