Cybersécurité en santé : une rentrée particulièrement brutale
Dans son bulletin mensuel sur l’origine des incidents de cybersécurité déclarés, l’Agence du numérique en santé fait état de rien moins que 13 cas de rançongiciel et 19 compromissions.
Le 7 septembre, nos confrères de Numerama révélaient la survenue d’une cyberattaque contre le groupe hospitalier Saint-Vincent à Strasbourg. Le groupe NoEscape le revendiquait une semaine plus tard, affirmant avoir volé 34 Go de données. À ce jour, un peu moins de 19 Go de ces données ont été divulgués, selon les attaquants.
Mais cet incident de cybersécurité n’est que l’arbre cachant la forêt pour une rentrée particulièrement brutale pour le secteur de la santé en France.
Selon le dernier bulletin mensuel de l’Agence du numérique en santé, il fallait en réalité compter avec 13 cyberattaques avec rançongiciel dans le secteur de la santé, en septembre. C’est le chiffre mensuel le plus élevé depuis le début de l’année. Il est comparable au total référencé pour le premier semestre 2023 et porte à 34 le nombre de cas de ransomware signalés à l’Agence depuis le début de l’année.
En 2022, le secteur de la santé, en France, avait connu 27 cas de cyberattaque avec rançongiciel, contre 59 en 2021. Tous ne se valent toutefois pas et seuls certains s’avèrent véritablement graves : l’an dernier, 17 incidents avaient nécessité un passage à un mode de fonctionnement dégradé.
Le CERT Santé a commencé l’an dernier à publier mensuellement des indicateurs sur l’origine des incidents de sécurité déclarés. Les établissements de santé doivent signaler « sans délai » les incidents de cybersécurité survenus depuis la fin 2017.
Ce week-end, le centre hospitalier de l’Ouest vosgien est venu allonger la liste des victimes de cyberattaques dans le monde de la santé. Il aura notamment été précédé début mars par le CHRU de Brest, et, fin juin, le CHU de Rennes.
Le nombre de compromissions de systèmes d’information a également particulièrement élevé en septembre, avec 19 incidents signalés, soit autant qu’en juin. Mais ce mois-là, seulement deux cas de déclenchement de ransomware avaient été à déplorer.