Brève

La part des incidents d'origine malveillante s'est accélérée, de 43% en 2019 à 60 % en 2020

Par
Publié le 29/04/2021
cyber

cyber
Crédit photo : GARO/PHANIE

La hausse des actes de malveillance dans le secteur de la santé se confirme en 2020. En témoigne la part des incidents d'origine malveillante en constante augmentation depuis trois ans : 41 % en 2018, 43 % en 2019, 60 % en 2020. Un quart des incidents déclarés sont des rançongiciels. Au final, 369 incidents de sécurité ont été déclarés en 2020 (versus 392 en 2019), selon le dernier rapport 2020 de l'Observatoire des signalements d'incidents de sécurité des systèmes d'information pour le secteur santé. Sur 9 % des incidents, ont été recensées 34 mises en danger du patient, dont deux avérées. Sur les 91 % restants, on retrouve des mises en danger potentielles du patient, soit des pertes de lien télécom (pour les Samu) ou des indisponibilités totales du système d'information.

5 % ont eu une perte de l'intégrité de leurs données

De manière plus globale, pour la moitié des incidents déclarés en 2020, tout ou partie des données présentes sur le système d'information ont été impactées : 39 % des établissements (146) ayant déclaré des incidents ont perdu des données ou n'ont pas pu y accéder de nouveau. Pire, 5 % (21) des établissements ayant déclaré des incidents ont eu une atteinte à l'intégrité de leurs données. 16 % (60) ont subi des divulgations de leurs données ou des accès non autorisés à des informations à caractère personnel. Ces divulgations de données sont dues en majeure partie à des vols d'identifiants de comptes d'accès à distance (VPN, RDP) et de messagerie (webmail), accessoirement à un vol d'équipement.

45 % en mode dégradé

Parmi les structures ayant déclaré un incident, 45 % d'entre elles ont dû fonctionner en mode dégradé, soit 5 % de plus qu'en 2019. En moyenne le mode dégradé ne durait qu'une journée mais certains établissements ont été confrontés à cette situation pendant plusieurs jours. 14 % des établissements ayant mis en place ce dispositif ont subi une interruption de prise en charge de leurs patients.


Source : decision-sante.com