Publicité en cours de chargement...
Observatoire 2024 des incidents de sécurité des SI : des signaux encourageants
Écouter l'article
L’Agence du numérique en santé (ANS) a publié le 3 juin l’édition 2024 de l’Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social du Cert Santé. Chaque année, cet observatoire partage l’évolution de la menace cyber et la qualité de la réponse collective.
Pour 2024, le rapport montre une vigilance renforcée et une capacité accrue de réponse collective. Cette évolution vient notamment du plus grand nombre de signalements d’incidents et, dans le même temps, de la diminution de leur gravité. Pour l’ANS, cette tendance dénote la maturité et la réactivité des établissements.
Une mobilisation accrue et des menaces mieux contenues
749 incidents ont été déclarés en 2024. Une hausse de 29 % par rapport à 2023 qui témoigne que les établissements, relevant notamment du secteur médico-social, se sont approprié des dispositifs de remontée d’incidents et confirme la prise de conscience collective des enjeux de cybersécurité. De plus, les établissements semblent mieux préparés grâce aux exercices de crise, aux alertes ciblées, à l’accompagnement du Cert Santé et au programme Care. Le nombre d’incidents majeurs est en effet en net recul, preuve du renforcement de la résilience des structures de santé.
Par exemple, les établissements détectent plus efficacement les attaques par rançongiciel, qui restent la menace la plus impactante. Sur 40 incidents signalés, seuls quatre ont causé une compromission. La coordination semble aussi plus fluide entre les équipes internes avec la mise en place des dispositifs de sécurité et l’appui du Cert Santé.
Une dynamique à pérenniser dans un cadre à consolider
L’ANS se réjouit également de la transition de l’écosystème vers une maturité cyber renforcée tout en soulignant les défis qui subsistent : protection des sauvegardes, gestion des accès distants, cartographie des SI. Le cadre structurel et la gouvernance semblent se structurer grâce à la mobilisation des Agences régionales de santé (ARS) et des Groupements régionaux d’appui au développement de l’e-santé (Grades) ainsi qu’au déploiement des Centres régionaux de ressources cyber (CRRC), financés par le programme Care.
Le programme Care, justement, a permis la généralisation des audits et des actions de remédiation associées. La sécurisation des surfaces exposées sur Internet des établissements et de leur annuaire d’entreprise a réduit les opportunités d’attaque. La prochaine étape consistera à multiplier les plans de continuité et de reprise d’activité, à renforcer les infrastructures de sauvegarde et à mettre en place l’authentification forte.
Un autre axe structurant réside dans les évolutions réglementaires à venir, comme la transposition, cette année, de la directive européenne NIS 2. Les établissements seront incités à intégrer la cybersécurité dans leur gouvernance.
Quelques manques récurrents et persistants
Tout en se réjouissant de la tendance, l’Observatoire met en exergue des manques récurrents :
- Une carence en cartographie des systèmes d’information ;
- Des faiblesses en matière de gestion des droits d’administration sur les différentes briques constituantes des systèmes d’information ;
- La protection insuffisante des sauvegardes ;
- L’insuffisance de la sécurisation et de la surveillance des accès distants aux systèmes d’information ;
- L’absence de documentation des processus de continuité d’activité permettant aux métiers de délivrer les soins en conditions dégradées ;
- L’inadaptation des moyens d’authentification aux enjeux de sécurité des systèmes d’information auxquels ils permettent d’accéder ;
- La mauvaise identification du responsable du maintien en conditions de sécurité de certains équipements ;
- Le manque de compétences informatiques internes dans les établissements de petite taille.
Avez-vous apprécié ce contenu ?
A lire également.

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Clôture du congrès APSSIS 2025 – Une édition marquante
26 juin 2025 - 18:00,
Tribune
-L’édition 2025 du congrès APSSIS s’achève, confirmant une nouvelle fois son succès tant sur le fond que sur la forme.

Appel à projet cybersécurité : l’ARS Auvergne-Rhône-Alpes soutient l’innovation en établissements de santé
06 juin 2025 - 18:52,
Actualité
- DSIHL’Agence régionale de santé Auvergne-Rhône-Alpes lance un appel à projet pour expérimenter des solutions innovantes en cybersécurité dans les établissements sanitaires et médico-sociaux. Les candidatures sont ouvertes jusqu’au 30 juin 2025. L’initiative s’inscrit dans le cadre du programme CaRE, pou...

Et c’est l’heure de notre quiz annuel
16 juin 2025 - 22:10,
Tribune
-Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...