Qu’est-ce que le CERT Santé ?
Mis en place en 2017 par le ministère de la Santé et de la Prévention, le CERT Santé (anciennement l’ACSS, Cellule d’Accompagnement en Cybersécurité des Structures de Santé) est une cellule dédiée au traitement des signalements des incidents de sécurité pour les systèmes d’information (SI) des structures de santé.
La prévention contre les cyberattaques est un des piliers de la transformation numérique en santé. Dans le cadre de sa stratégie nationale, le ministère s’appuie sur l’ANS pour piloter le CERT Santé. Le CERT Santé est chargé d’accompagner l’ensemble des établissements de santé et des structures médico-sociales dans leur réponse aux incidents de cybersécurité.
Le portail Cyberveille est accessible à tous. Il met à disposition des fiches et des guides sur les bonnes pratiques en matière de cybersécurité, et propose une veille sectorielle sur l’actualité en matière de cybersécurité.
Les missions principales du CERT Santé sont :
- surveiller et prendre en charge les incidents de cybersécurité ;
- assurer une veille active des menaces pour la cybercommunauté ;
- proposer un service national d'audit et des actions de préventions : le CERT Santé audite les vulnérabilités des SI exposés sur Internet et apporte des recommandations aux établissements de santé afin de réduire les risques liés à une cyberattaque.
CERT Santé en quelques chiffres
749 incidents de sécurité signalés en 2024 (+29% par rapport à 2023, illustrant une vigilance accrue mais aussi une menace persistante)
+ 28 % d’attaques par rançongiciel en 2024 (menace la plus destructrice pour les SI, souvent accompagnée d'exfiltration de données sensibles)
58 % des incidents signalés en santé en 2024 sont dus à une vulnérabilité applicative (d'où l’importance de la sécurité logicielle, directement liée aux pratiques des éditeurs)
Dates clés du service
Les questions que vous vous posez
L’ANS répond aux questions les plus fréquemment posées sur le CERT Santé.
Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises.
Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.
CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris
Cette réponse vous a-t-elle été utile ?
Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.
Cette réponse vous a-t-elle été utile ?