Actualités

Publication ANSSI du 7 novembre : état des menaces cyber pour le secteur de la santé

12 novembre 2024

Générique - Santé Numérique Sécurité

Le 7 novembre, l'Agence nationale de sécurité des systèmes d'information (ANSSI) a diffusé un rapport complet sur les menaces cyber visant le secteur de la santé. Ce document vise à sensibiliser les acteurs de la santé numérique aux risques croissants tout en leur proposant des recommandations spécifiques.

Panorama des menaces cyber dans le secteur de la santé

Les cyberattaques ciblant la santé numérique se multiplient, compromettant la disponibilité des systèmes, la confidentialité, l'intégrité et la traçabilité des données et, indirectement, la prise en charge des patients. Le rapport ANSSI met en lumière plusieurs types d’attaques :

  • Rançongiciels : des logiciels malveillants bloquent les systèmes pour exiger une rançon ;
  • Exfiltration de données : les données sensibles sont extraites à des fins de revente ou de divulgation ;
  • Fraudes et usurpations : faux sites et usurpation de marque pour tromper les utilisateurs ;
  • Attaques DDoS : des attaques par déni de service distribué visant à interrompre les services ;
  • Espionnage et sabotage : actions pour des objectifs de déstabilisation.

L'ANSSI recommande aux entreprises du numérique en santé, qui gèrent des systèmes critiques, d’adopter une vigilance accrue.

Chiffres clés des incidents cyber en santé

Entre 2022 et 2023, 86% des incidents signalés à l’ANSSI concernaient des établissements de santé. Le taux d’incidents a augmenté de 2,87 % en 2020 à 11,4 % en 2023, reflétant une intensification des menaces.

Distribution des incidents et signalements transmis à l’ANSSI entre janvier 2022 et décembre 2023 par entités du secteur de la santé

Recommandations de sécurité pour le secteur numérique en santé

Pour atténuer les risques, l’ANSSI conseille des mesures proactives :

  1. Sensibilisation des ressources humaines : formations régulières sur la cybersécurité ;
  2. Gestion des risques : cartographie du SI et analyse continue des risques ;
  3. Sécurisation du développement : conformité des processus d’acquisition et de maintenance et respect des exigences du cahier des charges ;
  4. Architecture cloisonnée : segmentation des activités et des flux ;
  5. Gestion des identités et des accès : authentification renforcée et restriction des accès aux données sensibles ;
  6. Gestion des vulnérabilités : mise à jour continue des configurations sécurisées ;
  7. Surveillance et détection : installation d’outils avancés de détection des menaces ;
  8. Plan de continuité : mise en place d’un Plan de Continuité d'Activité (PCA) et d'un Plan de Reprise d'Activité (PRA) pour assurer une reprise rapide.

Ces mesures, relayées par le CERT Santé (Portail Cyberveille), sont essentielles pour renforcer la résilience des infrastructures de santé numérique. Elles doivent être complétées par des dispositifs adaptés aux spécificités de chaque organisation.

Ressources et accompagnement du CERT Santé en cybersécurité

Créé en 2017, le CERT Santé collabore avec l'Agence du Numérique en Santé pour accompagner les entreprises du secteur. Le CERT fournit une veille sur les vulnérabilités critiques et un accompagnement en cas d’incident pour minimiser les impacts.