L’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur de la santé vient de publier son rapport pour l’année 2021. Il en ressort que le nombre d’incidents signalés a presque doublé par rapport 2020. Focus sur quelques chiffres clés.
Extrait du rapport public 2021
Alors qu’en 2020, 369 signalements d’incidents avaient été enregistrés, ce chiffre a presque doublé en 2021, avec 733 signalements. Cela concerne 582 structures dont 479 établissements de santé, 77 EHPAD et 11 laboratoires de biologie médicale.
Pour la moitié des incidents signalés, tout ou partie des données (personnelles ou non) des structures concernées n’étaient plus accessibles, soit en raison d’une perte pure et simple de données, soit en raison d’une impossibilité d’accès. Dans ces situations, les incidents avaient une origine malveillante (rançongiciels) ou non malveillante (panne de l’hébergeur). Seulement 77 incidents signalés se sont traduits par une divulgation ou un accès non autorisé à des données à caractère personnel.
On relève également dans ce rapport que 56% des incidents ont eu un impact sur des données de santé à caractère personnel et 34% sur des données à caractère personnel hors données patient.
Comme l’indique le Ministère des Solidarités et de la Santé, « le renforcement du niveau de sécurité numérique des acteurs du secteur santé est une priorité ». Un seul mot d’ordre, selon l’ANS : « TOUS CYBERVIGILANTS ».