Connectez-vous S'inscrire

Le magazine de l'innovation hospitalière
SIS

L’Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social 2022 est en ligne


Rédigé par Rédaction le Mercredi 7 Juin 2023 à 09:31 | Lu 2141 fois


En 2022, le nombre total d’établissements ayant déclaré au moins un incident a augmenté de façon significative (+33 %) malgré une baisse du nombre de signalements par rapport à 2021 (-19 %). Cette baisse est principalement liée à l’absence d’incident ayant impacté la disponibilité des solutions métiers hébergées par des prestataires.



Malgré une baisse notable du nombre d’incidents liés à une attaque par rançongiciel (49 %), le nombre d’interventions en appui technique du CERT Santé a augmenté de 26 % par rapport à 2021. En effet, le CERT Santé a été sollicité à de nombreuses reprises pour aider à confiner les systèmes potentiellement compromis et à analyser les traces numériques laissées par les cyberattaquants. Il a notamment fait le lien avec les autorités chargées de la lutte contre la cybercriminalité.

En étendant son service de réponse à incident en heures non ouvrées dès octobre 2022, le CERT Santé s’est doté d’une capacité supplémentaire pour aider les établissements à neutraliser rapidement une cyber-attaque. Ce service sera étendu aux acteurs du médico-social en 2023.

L’année 2022 en quelques chiffres :

29 % : c’est le pourcentage de signalements pour lesquels a été demandé un accompagnement en 2022. Il est en légère augmentation par rapport à 2021 (26 %).

69 : c’est le nombre de structures ayant déclaré plus de 2 incidents durant l’année 2022 sur 432 structures au total. 15 d’entre elles ont signalé au moins quatre incidents.

58 % : c’est le pourcentage de structures indiquant que l’incident n’a eu aucun impact sur son organisation en 2022. Ce chiffre est en augmentation puisqu’il était de 35 % en 2020 et de 38 % en 2021.

39 % : c’est le pourcentage de structures qui ont été contraintes de mettre en place en 2022 un fonctionnement en mode dégradé du système de prise en charge des patients (13 % de moins qu’en 2021).

63 % : c’est le pourcentage de structures indiquant que l’incident a eu un impact sur des données, qu’elles soient à caractère personnel, techniques ou relatives au fonctionnement de la structure.

50 % : c’est le pourcentage des incidents qui ont une origine malveillante en 2022. Ce chiffre a diminué de 2 % par rapport à 2021 et 10 % par rapport à 2020. 

> CONSULTER LE RAPPORT






Nouveau commentaire :
Facebook Twitter