PParitarisme

Santé : les structures de santé ont connu 478 cyber-incidents en moins de deux ans

0
Shares
0
0
0
0

Depuis la mise en place d’un nouveau dispositif de signalement, en octobre 2017, 478 incidents ont été déclarés par les structures de santé, a rapporté l’Agence des systèmes d’information partagés de santé (Asip santé) le 22 mai, à l’occasion de la Paris Healthcare Week.

 

L’Asip a présenté un point d’étape de l’activité de la cellule d’accompagnement cybersécurité des structures de santé (ACSS), mise en place en octobre 2017 sous la responsabilité du fonctionnaire en charge de la sécurité des systèmes d’information (FSSI) du ministère, Philippe Loudenot. 

Pour rappel, depuis le 1er octobre 2017, les structures de santé sont tenues de relayer aux agences régionales de santé (ARS) les incidents de sécurité informatique jugés « graves » et « significatifs ». L’Asip santé a été chargée d’apporter un appui au traitement des incidents, au travers de la cellule ACSS, et en lien avec les ARS. 

Les incidents graves de sécurité des SI sont: les événements générateurs d’une situation exceptionnelle, dont ceux ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l’intégrité des données de santé et les incidents portant atteinte au fonctionnement normal de l’établissement, de l’organisme ou du service, rappelle-t-on. 

Nommée déléguée ministérielle du numérique en santé le 25 avril, Laura Létourneau a rappelé que parmi les priorités établies par la ministre des solidarités et de la santé, Agnès Buzyn, le renforcement de la sécurité opérationnelle des systèmes d’informations (SI) en santé figurait en tête. 

Ce renforcement des SI doit permettre de « garantir la confiance dans la e-santé » et pour cela, la ministre a notamment prévu « d’étendre le dispositif de déclaration des incidents de sécurité à l’ensemble des acteurs de santé et de mettre en place un service national de cybersurveillance en santé, d’ici 2020″. 

Ce contrôle renforcé sera assuré par la délégation ministérielle du numérique en santé (DNS) et l’Agence du numérique en santé (ANS) prévue, elle, en remplacement de l’Asip santé, rappelle-t-on. 

Ainsi, depuis le 1er octobre 2017, 478 incidents ont été déclarés par les structures de santé sur le portail de signalements, soit une moyenne de « 27 signalements par mois », a souligné l’Asip. 

« Le chiffre est faible et je pense malheureusement qu’il y a encore des victimes de cyberattaques qui préfèrent mettre la poussière sous le tapis. Se faire pirater peut arriver à tout le monde, il faut le déclarer et il serait ridicule de stigmatiser un établissement de santé ou un professionnel », a commenté Philippe Loudenot. 

« Il ne faut jamais avoir honte d’avoir été piraté. Dans un cercle de confiance, cela crée de la valeur et permet de gagner en maturité et en sécurité », a-t-il ajouté. 

Cinq cas de « mise en danger avérée du patient »

Dans 45% des cas de piratages, leurs auteurs profitent « d’un bug applicatif ou passent par un message électronique malveillant ou un logiciel malveillant de cryptovirus », a précisé l’Asip. 

Dans le détail, 88% des déclarations d’incidents proviennent des établissements de santé, 6% d’autres structures de type Ehpad (établissements d’hébergement pour personnes âgées dépendantes), 4% des laboratoires de biologie médicale et 2% des centres de radiothérapie. 

Dans la plupart des cas (46%), les problèmes informatiques ont conduit la structure à mettre en place un fonctionnement dégradé du système de prise en charge des patients. 

Sur les 12% de cas ayant présenté une mise en danger potentielle des patients, cinq ont entraîné une « mise en danger patient avérée », a précisé l’Asip santé. « Dans 16% des cas de signalements, il a été demandé un accompagnement de la cellule ACSS », a également indiqué l’agence. 

Enfin, au classement des territoires à plus fort taux de déclarations d’incidents, c’est la région Occitanie qui occupe la première place avec 63 signalements provenant de ses structures de santé depuis le 1er octobre 2017. 

Philippe Loudenot a rappelé que la plupart des failles de sécurité s’expliquaient par un « manque de vigilance » et une « méconnaissance » des règles de cybersécurité des systèmes d’information. 

Au-delà du traitement des signalements, la cellule ACSS assure une veille sur l’actualité des systèmes d’information et sur les menaces présentes sur le secteur de la santé sur le site cyberveille-sante.gouv.fr

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Elections européennes : les derniers rappels européistes du patronat et des syndicats

Next article —

RAC0 et contrats responsables : les détails du projet de circulaire

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce cinquième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - les régimes frais de santé et prévoyance de la CCN des industries chimiques : à lire pour aller plus loin : °https://presse.tripalio.fr/prevoyance-la-chimie-cherche-sa-formule/ °https://presse.tripalio.fr/dans-la-chimie-un-assureur-reference-en-sante-quitte-le-navire/ °https://presse.tripalio.fr/la-ccn-des-industries-chimiques-diffuse-son-dernier-avenant-sante/ °https

Le pouls des CCN #5 : l'actualité des CCN Syntec, chimie, sécurité sociale

  • parTripalio
  • 30 octobre 2025
Lancer la vidéo
Dans ce sixième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur le nouvel avenant santé n° 9 fraîchement publié. Retrouvez l'avenant complet ici : https://presse.tripalio.fr/bureaux-detudes-lavenant-sante-9/ Cet avenant précise enfin les cotisations proposées par la nouvelle structure isolé/famille obligatoire. Il met également à jour la mutualisation frais de santé en reconduisant les assureurs recommandé. Enfin le texte corrige une coqu

Le pouls des CCN #6 : focus sur l'avenant santé n° 9 de la CCN Syntec

  • parTripalio
  • 27 novembre 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sujet chaud des catégories objectives de salariés dans les conventions collectives (CCN). Ce webinaire a été organisé au mois de mai 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripalio.fr

Webinaire Tripalio #2 : Le point sur les catégories objectives dans les CCN

  • parTripalio
  • 21 mai 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur la nouvelle tolérance Urssaf inscrite dans le BOCC, sur le nouveau régime prévoyance des services à la personne, et sur la nouvelle santé-prévoyance des salariés permanents de l'intérim. Au menu du webinaire : 1- Quelle tolérance de l'Urssaf pour l'ajout des prothèses capillaires et fauteuils roulants 100% santé ? 2- retour sur 2 régimes collectifs à connaître : °la nouvelle prévoyance "non-

Webinaire Tripalio #8 : tolérance Urssaf et 2 régimes prévoyance à suivre

  • parTripalio
  • 27 mars 2026
You May Also Like
AAssurance

L’activité de la Mutuelle Entrain ralentit mais garde le cap en 2025

La Mutuelle Entrain, historiquement dédiée aux cheminots, publie un rapport d'activité 2025 qui montre un ralentissement de son activité. Le rapport SFCR reproduit ci-après indique que le nombre de bénéficiaires de la mutuelle a chuté entre 2024 et 2025 pour tomber à 94 788 (contre 142 049 initialement). C'est la santé individuelle qui est à l'origine de cette dégringolade, légèrement contrebalancée par le faible dynamisme de l'activité collective qui a gagné un...
JJO

Avis d’extension d’accords territoriaux (Bourgogne et Franche-Comté – Occitanie) dans les industries de carrières et de matériaux

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 30 avril 2026, les dispositions de l'accord territorial (Bourgogne - Franche-Comté) du 11 mars 2026 et de l'accord territorial (Occitanie) du 13 mars 2026, relatifs aux salaires minimaux des ouvriers et ETAM, conclus dans le cadre des conventions collectives nationales des ouvriers et des employés, techniciens et agents de maîtrise des industries de carrières et...
JJO

Avis d’extension d’accords territoriaux dans la métallurgie Bouches-du-Rhône et Alpes-de-Haute-Provence – Côtes-d’Armor – Jura – Vaucluse – Var – Vendée – Vienne

Le ministre du travail et des solidarités envisage d’étendre, par avis publié le 30 avril 2026, les dispositions de : - L'accord territorial - Bouches-du-Rhône et Alpes-de-Haute-Provence - du 9 mars 2026 ; - L'accord territorial - Côtes-d'Armor - du 19 mars 2026 ; ...