- Cyber-Egide
693 incidents de sécurité déclarés par les structures de santé au cours des deux dernières années
La cybersécurité doit être l’affaire de tous les professionnels et surtout ceux de la santé. Le site cyberveille-santé.gouv.fr/ rapporte des résultats importants pour tous les professionnels de la santé. En effet, 693 incidents ont été recensés par l’ASIP Santé depuis son instauration en octobre 2017, cela fait quasiment un rapport d’incident par jour.
Une grande proportion d’actes malveillant est recensée
43% de signalement ont été fait pour signaler des actes de cybermalveillance (rançongiciel, hameçonnage, intrusion, …). Ceci n’affectant pas uniquement le bon fonctionnement des services, mais aussi la confidentialité des données de santé, « 41% des incidents signalés ont eu un impact sur des informations de patients à caractère personnel ».
Une mauvaise nouvelle pour l’ensemble des services de santé
Ces failles ne représentent pas uniquement un problème pour l’établissement attaqué, mais pour l’ensemble des établissements qui ont la même structure de sécurité, car l’attaquant peut faire un profil type de sa victime et multiplier les attaques. Au cours de l’année 2019 de nombreux hôpitaux ont été victimes d’actes de cybermalveillance comme le CHU de Rouen, les hôpitaux Ramsay Générale, sans compter la faiblesse de protection en place pour protéger les scans médicaux des patients.