Article
© Midjourney x What's up Doc
« Face à des menaces cyber toujours plus présentes et sophistiquées, le secteur de la santé démontre, en 2024, une vigilance renforcée et une capacité accrue de réponse collective », a écrit l’Agence du numérique en santé dans un communiqué daté du 3 juin.
En 2024, 749 incidents ont été déclarés dans 558 établissements français – pour la plupart des hôpitaux, selon l’Observatoire annuel des incidents de sécurité des systèmes d’information en santé, publié par l’ANS.
Ce chiffre, en hausse de 29% par rapport à l’année précédente, ne traduit pas pour autant une « aggravation », mais signale au contraire « une prise de conscience collective des enjeux de cybersécurité », selon l’ANS.
Moins de cyberattaques majeures
Car en parallèle, le nombre d’incidents majeurs est en baisse, illustrant les progrès réalisés en matière de préparation et de réaction.
Les rançongiciels, logiciels malveillants souvent utilisés à des fins d’extorsion, continuent d’être la menace la plus impactante pour les établissements. Mais là encore, la situation évolue positivement : sur 40 incidents signalés, seuls 4 cas de « compromission majeure » ont été recensés, continue l’ANS, qui décrit une « transition (des établissements) vers une maturité cyber renforcée ».
« Cette maîtrise accrue » s’explique, selon l'Agence, « la coordination plus fluide entre les équipes internes, les dispositifs de sécurité et l’appui du CERT Santé », le portail de réponse aux incidents informatiques rattaché à l’ANS.
Entre 2022 et 2023, pas moins de trente hôpitaux français avaient fait l’objet d’une cyberattaque par rançongiciels, selon l’Anssi, le gardien de la sécurité informatique.