Une opération de maintenance est prévue Vendredi 19 Aout 2022 entre 13h15 et 13h45. L'accès au site sera interrompu durant cette période. Nous vous remercions pour votre compréhension.

 Une question ? Appelez le 01 48 06 54 92  

 

gerontonews.com

Testez gratuitement pendant 1 mois

testez-nous

Cybersécurité: les déclarations d'incidents par des Ehpad ont doublé entre 2020 et 2021

Crédit: Shutterstock/Khakimullin Aleksandr

Le nombre total d'incidents liés à l'informatique a doublé en un an dans le secteur de la santé, ainsi que le nombre de ceux déclarés par les Ehpad. Mais les incidents d'origine malveillante ont diminué de 8 points, apprend-on dans le rapport annuel de l'Observatoire consacré à ces signalements.

Les établissements de santé, mais aussi les Ehpad, sont de plus en plus victimes de cyberattaques.
Et si la publication de données privées est déjà inquiétante, plus grave est le risque de potentielles actions sur ces données, pouvant mettre des vies en danger.
D'où l'intérêt de scruter le rapport annuel de l'Observatoire des signalements d'incidents de sécurité des systèmes d'information pour le secteur santé (Osis) diffusé par l'Agence du numérique en santé (ANS), le cru 2021 ayant été diffusé le 22 avril.
Justement, on y apprend que les mises en danger des patients ont plus que doublé, 80 ayant été recensées en 2021, soit 11% du total d'incidents, souligne l'ANS. La mise en danger est "avérée" dans 5 incidents.
Les mises en danger "potentielles" sont principalement liées "à l'interruption de services hébergés durant plusieurs jours ou du service téléphonique support du Samu".
"Les dysfonctionnements des logiciels de prescription/aide à la dispensation liés à des bugs ayant provoqué des erreurs dans les prescriptions et la délivrance des médicaments auraient pu entraîner une mise en danger des patients plus importante sans la vigilance des professionnels de santé et la mise en place de procédures permettant d'identifier les erreurs", a ajouté l'ANS, sans plus de détails.

Le nombre d'incidents en Ehpad passé de 31 à 77 en un an

Selon le rapport, le nombre total d'incidents informatiques a doublé, passant de 369 en 2020 à 733 en 2021.
"La nette augmentation des déclarations s'explique par un nombre important de déclarations en mars, août et novembre 2021 […] liées à des incidents ayant touché des hébergeurs d'applications métier des secteurs sanitaire et médico-social et ayant entraîné l'interruption des services et l'impossibilité pour les structures d'accéder à leurs données", explique l'ANS.
Les déclarations d'établissements sociaux et médico-sociaux ont été multipliées par 4, et ont augmenté "en particulier pour les établissements accueillant des personnes en situation de handicap". L'obligation de déclaration a été étendue aux secteurs social et médico-social fin 2020.
"Des établissements et des prestataires, en particulier du secteur médico-social, ont subi des sinistres majeurs à la suite d'une attaque par rançongiciel", a noté l'ANS.
Le médico-social représente 25% des déclarations en 2021, contre 8% en 2020. Les Ehpad ont déclaré deux fois plus d'incidents qu'en 2020, passant de 31 à 77.
En 2020, le groupe Orpea avait été victime d'une cyberattaque, sans grande conséquence.
Les déclarations de cabinets libéraux et des groupements régionaux d'appui au développement de l'e-santé (Grades) augmentent aussi (30 en 2020 et 49 en 2021).
Les établissements de santé représentent toujours la grande majorité des incidents (65%). Parmi ceux-ci, les établissements publics comptent pour 81,6% du total.
Sur les 135 établissements désignés opérateurs de services essentiels (OSE), 97 ont déclaré au moins un incident.
Sur les 582 structures de tous types ayant déclaré un incident, 72 en ont signalé plus de deux, et 14 au moins quatre.
Toutes les régions sont concernées, l'Occitanie et l'Ile-de-France arrivant en tête avec 92 et 81 signalements sur 733.

Rançongiciel ou cryptomineur

Les incidents malveillants ont diminué de 8 points entre 2020 et 2021, passant de 60% à 52% des incidents.
"Comme en 2020, les fuites de données concernant les identifiants d'accès à distance et la compromission de comptes de messagerie ont été nombreuses", note l'ANS.
"Dans certains cas, l'attaquant a été en mesure de pénétrer au sein du système d'information [SI] de la structure pour déployer un code malveillant." Il s'agit dans la majorité des cas d'un rançongiciel ou d'un cryptomineur, un logiciel malveillant détournant la puissance de calcul du SI pour "miner" des cryptomonnaies, comme au CH de Narbonne fin 2020.
Le rapport recense 98 compromissions du SI, 59 rançongiciels, 51 emails malveillants, 21 fuites d'information, 11 vols d'équipements, 9 attaques par déni de service (DDoS) et 3 défigurations de sites internet.
Les incidents d'origine non malveillante sont majoritairement (60%) causés par un dysfonctionnement de l'infrastructure de la structure ou d'un prestataire. La perte du lien télécom est la deuxième source d'incident d'origine non malveillante (14%).

Un impact sur les données dans 60% des cas

Les données ont été impactées dans 60% des incidents.
Pour 56% des incidents, "tout ou partie des données des applications de la structure n'étaient plus accessibles", que l'origine soit malveillante (rançongiciels) ou non (panne de l'hébergeur).
Dans 77 cas, des données à caractère personnel ont été divulguées ou accédées sans autorisation. L'intégrité des données a été atteinte dans 35 cas.
Après un incident, une structure sur deux (52%) a dû mettre en place un fonctionnement dégradé. Seulement 45% des structures ont indiqué "que l'incident n'a eu aucun impact sur son fonctionnement".
Dans 26% des signalements, la structure touchée a demandé un accompagnement du Cert [Computer Emergency Response Team] santé, en particulier pour la gestion des attaques virales et la compromission des systèmes. "A la marge, certaines structures sollicitent le Cert santé pour intervenir auprès de prestataires lorsque ces derniers sont à l'origine de l'incident (panne réseau, dysfonctionnement applicatif) et ne sont pas suffisamment réactifs dans la mise en place de solutions de remédiation."
"Ce sont les établissements de santé publics (65%) qui ont le plus sollicité le Cert santé et en particulier les établissements supports de groupements hospitaliers de territoire (GHT, 29%)", détaille l'ANS.
Par ailleurs, le Cert santé a réalisé 91 audits, "soit près du double de 2020 (44)", dont 50 GHT dont 2 en outre-mer, 10 CH en outre-mer, deux Grades et un ordre de professionnels de santé.
lc/cbe/ab

Testez gratuitement pendant 1 mois

Découvrir l’offre

Actualités en rapport avec l'article

CONGRÈS
Cyberattaques: "Le vrai danger, c'est la modification des données de santé"

Article 15/12/2021

CONGRÈS
Sécurité informatique: les déclarations d'incidents en hausse, des moyens réclamés

Article 01/12/2021

Ehpad: comment vous prémunir des cyberattaques?

Fiche pratique 28/05/2021

Orpea victime d'une cyberattaque sans grande conséquence

Brève 28/09/2020

Profitez de toute l’information Gerontonews.com en continu & illimité

  • Articles illimités
  • Dossiers pratiques illimités
  • Newsletter quotidienne
  • Multi-comptes
  • Testez gratuitement pendant 1 mois

Découvrir l’offre

Inscrivez-vous à la newsletter quotidienne gratuite