En 2019, 392 incidents affectant les systèmes d'information ont été déclarés sur le portail des signalements*, selon Emmanuel Sohier, responsable de la cellule d'accompagnement cybersécurité de structures de santé. Le dernier incident d'importance avait touché le CHU de Rouen en novembre 2019 (cf. à l'époque notre dossier sur le darkweb). Sur ces presque 400 incidents, 90 % ont été déclarés par des établissements publics, ce qui témoigne d'une sous-déclaration du côté du secteur privé. Les raisons évoquées sont un manque de confiance à partager les données avec une structure nationale publique. Presque la moitié des incidents (44 %) ont contraint les établissements à mettre en place un fonctionnement dégradé, avec souvent un retour au crayon et au papier ou un basculement sur un poste hors réseau. La même proportion d'incidents a une origine malveillante, soit la plupart du temps des ransomwares (rançongiciels), avec pour objectif d'extorquer des fonds aux établissements (de quelques centaines d'euros à quelques centaines de miliers d'euros). Selon Philippe Loudenot, fonctionnaire sécurité des SI des ministères chargés des affaires sociales (FSSI), il est important de déclarer les incidents "même mineurs". L'objectif n'est pas de stigmatiser, mais d'agir collectivement pour que ces incidents ne se reproduisent pas. Dans cette optique, la cellule ACSS met à disposition des retours d'expérience et des fiches réflexes aux établissements.
Source Hospimedia.
Violences sexistes et sexuelles : la Pr Agnès Buzyn se paye l’Ordre pour avoir « trop souvent protégé » les harceleurs
La santé publique doit être la deuxième priorité du Parlement européen, selon un sondage
Pas d’écrans avant 3 ans, pas de téléphone avant 11 ans… : la commission d’experts propose un guide fondé sur la science
Violences sexistes et sexuelles
Comment s’enracinent les schémas de domination à l’hôpital