Les établissements de santé déplorent un nombre d’incidents croissant en matière de cybersécurité

Écrit par La rédaction Meilleurtaux . Mis à jour le 10 août 2020 .
Temps de lecture : 3 min

La promesse Meilleurtaux

Chez Meilleurtaux nous aspirons à vous aider à prendre de meilleures décisions sur vos finances. Notre combat : vous rendre gagnant sur votre argent en vous donnant toutes les clés de compréhension sur nos offres. Consultez notre méthode de présentation des offres et comment nous nous rémunérons sur chacun de nos services.

Détails

Publié le lundi 10 août 2020 10:31 par la Rédaction Meilleurtaux

En 2018, 247 établissements de santé ont déclaré 327 incidents de sécurité dans tout l’Hexagone. Ces chiffres sont passés à 392 incidents pour 300 structures l’an dernier. Dans son dernier rapport annuel, l’Observatoire des signalements de ce type d’anomalie a ainsi constaté une hausse de 20 % des problèmes informatiques dans le secteur santé.

Même s’ils se produisent au niveau du praticien, les soucis informatiques d’un établissement peuvent se répercuter jusqu’au domaine de la mutuelle santé. Des bugs dans les logiciels de prescription risquent, par exemple, de fausser le traitement d’un malade. Il en est de même pour les problèmes survenant dans le traitement des dossiers dématérialisés des patients.

Au-delà des désagréments causés, les défaillances informatiques dans ce secteur sensible exposent à des conséquences particulièrement graves et menacent la santé publique. Elles peuvent en effet mettre en danger le patient en cas de prescription erronée ou incomplète. Les risques incluent entre autres les surdosages et les contre-indications.

Une multiplication inquiétante des incidents

En 2018 et 2019, la moitié des problèmes signalés étaient déjà réglés au moment de la déclaration. En revanche, 15 % des incidents n’avaient pas encore été diagnostiqués lors du signalement en 2018. Cette proportion a augmenté à 21 % l’an dernier.

Les spécialistes regrettent les lacunes, voire l’absence de réaction, des établissements victimes de ce type de problème. Comme l’a noté l’Observatoire :

Après avoir restauré les systèmes et les données impactées, une majorité des structures de santé n’a ni le temps, ni l’expertise ou les moyens financiers pour rechercher méthodiquement la porte d’entrée utilisée par l’attaquant.

Par ailleurs, certains établissements n’ont pas pris la peine de donner suite à leur signalement, même si les équipes dédiées ont demandé des informations supplémentaires ou proposé leur aide. Néanmoins, la cellule cybersécurité de l’Agence du numérique en santé a reçu 70 demandes de soutien en 2019, contre seulement 47 l’année précédente.

Le ministère de la Santé a lancé l’organisme de traitement des signalements en octobre 2017. Il s’agit du premier maillon de la cybersécurité dans le domaine. Ce dispositif permet notamment d’anticiper les cyberattaques et d’améliorer la capacité de réponse des acteurs du secteur. Le portail cyberveille-santé joue un rôle clé dans le système d’alerte et de prévention mis en place par le ministère.

Des menaces sérieuses pour la santé publique

Malgré l’ampleur de la hausse constatée, le total des incidents signalés l’an dernier reste relativement faible, eu égard au nombre d’établissements devant effectuer des déclarations en cas de défaillances informatiques. L’Observatoire dénombre en effet plus de 3 000 structures dans toute la France.

Sur les 300 établissements touchés, 55 ont signalé plus de 2 problèmes informatiques. 7 structures ont même déclaré plus de 4 incidents durant la même année. À l’échelle nationale, plus de 28 % des signalements proviennent de l’Occitanie et de l’Auvergne-Rhône-Alpes, respectivement avec 57 et 49 déclarations.

Dans le détail, les incidents d’origine malveillante ont progressé de 41 à 43 % du volume total entre 2018 et 2019. Les malwares et les messages électroniques font partie des principaux éléments déclencheurs de ce type de problème. Les attaques aux rançongiciels, de leur côté, ont significativement augmenté à hauteur de 40 %. Néanmoins, cette tendance à la hausse est actuellement constatée dans tous les secteurs.

Parmi tous les incidents signalés, 19 % ont potentiellement mis en danger les patients, soit 66 cas. 5 d’entre eux ont provoqué une mise en danger avérée. Par exemple, une patiente a reçu un traitement incomplet durant 10 jours. Cette anomalie au niveau de la prescription a ainsi entraîné une détresse respiratoire grave. Des surdosages d’insuline et d’anticoagulant ont également été constatés par l’Observatoire.