693 incidents dénombrés par les institutions de santé en 2 ans
En terme de bilan annuel, il a été recensé exactement plus de 693 incidents liés aux structures de santé, selon L’ Agence des systèmes d’information partagés de santé (Asip santé) en exactement 2 années écoulées.
Ce résultat a été possible grâce à un dispositif de signalement qui avait été mis en place depuis le mois d’octobre 2017.
L’agence des systèmes de santé partagés, qui deviendra bientôt l’agence du numérique en santé (ANS) à TICsanté, une agence d’accompagnement en cybersécurité des structures de santé, L’ENSEMBLE DES RÉSULTATS concernant un point sur l’activité des systèmes de santé et la cybersécurité en France.
Cet article va aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français
On Rappelle que depuis le 1er octobre 2017, toutes les institutions de santé ont l’obligation de faire parvenir aux agences régionales de santé, tout type d’incidents de sécurité informatique pouvant être jugés graves ou significatifs. Par ce fait, l’agence des systèmes d’information partagés devait alors apporter son soutien au traitement des incidents qui serait révéler. On parle d’incident graves de sécurité des systèmes d’informations, un ensemble de « événements générateurs d’une situation exceptionnelle, dont ceux ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l’intégrité des données de santé et les incidents portant atteinte au fonctionnement normal de l’établissement, de l’organisme ou du service. », explique Agnès Buzyn, La ministre des solidarités et de la santé.
Le gouvernement français a donc prévu d’étendre les dispositifs permettant de déclarer les incidents de sécurité de telle sorte que l’ensemble des acteurs de santé puisse être concerné par ce processus, créant alors un service national de cybersurveillance en matière de santé en 2020. Tout cela sera constitué sous le contrôle délégation ministérielle du numérique en santé.
Sur le portail de signalement, du 1er octobre 2017 au 1er décembre 2019, il y a eu exactement 614 mètres 13 et 6 dents qui ont été signalé par plusieurs structures de santé en France « soit une trentaine de signalements par mois. » , a expliqué l’Asip santé. « Le chiffre est sans doute faible par rapport à la réalité, il y a encore des victimes de cyberattaques qui préfèrent se taire par crainte d’être stigmatisées. Même si cela peut arriver à tout le monde, elles craignent qu’on recherche ‘le’ coupable » », commente Philippe Loudenot expert auprès de TICsanté.
Selon l’agence des systèmes d’information partagés ( l’ASIP), « 43% des incidents déclarés ont une origine malveillante. ». Presque 84 % décidément décidant sont venus d’établissements de santé, et 13 pourcents Des incidents déclarés ont « fait l’objet d’une demande d’accompagnement de la part de la structure impacté. ». « Aujourd’hui, il y a seulement entre 250 et 300 structures qui déclarent les incidents. Nous comptons sur la campagne pour la cybersécurité à l’hôpital pour voir augmenter le nombre de déclarations. », a souligné Philippe Loudenot.
Alors, une campagne a été initiée par la ministre en charge de la santé en vue de réhausser la cybersécurité des institutions de santé. « Les 3.036 établissements de santé qui sont présents sur tout le territoire sont loin d’avoir tous la même compréhension des problématiques numériques et dans un contexte où la menace continue de se développer, nous devons faire prendre conscience à chacun et dans chaque structure que la cybersécurité est la continuité de la sécurité des soins. » , a souligné la ministre, Agnès Buzyn, qui a annoncé le lancement d’une campagne d’informations et des formations en matière de cybersécurité système de santé. « Vous l’aurez compris, j’attends de cette campagne qu’elle permette de mobiliser les établissements dans toutes leurs dimensions: les équipes dirigeantes, les experts numériques, les professionnels de santé, les professionnels qui exercent les fonctions support et également les usagers. Car, nous ne le redirons jamais assez, la cybervigilance doit être l’affaire de tous. », déclara-t-elle.
Accédez maintenant à un nombre illimité de mot de passe :