Ces douze derniers mois, le secteur de la santé n’a pas été épargné par les pirates informatiques. La recrudescence des incidents de cybersécurité a atteint un niveau alarmant. Le plus inquiétant est que les mesures prises par les autorités n’ont pas eu l’effet escompté, pour le moment en tout cas.
Une ANSSI version santé
En octobre 2016, un décret sur la loi de la modernisation du système de santé français voit le jour et depuis octobre 2017, soit un peu plus d’un an, l’ASIP Santé a été lancé dans le but de contrecarrer ce fléau qui touche les établissements de la santé sur l’hexagone. De sa dénomination complète, l’Agence des Systèmes d’Information Partagés de Santé consiste à centraliser les alertes suite aux cyberattaques menées contre les établissements publics et privés.
« La déclaration de ces incidents est essentielle pour prévenir les risques encourus et anticiper toute autre attaque pouvant avoir des répercussions sur des établissements similaires » souligne l’Agence.
47% soit pratiquement la moitié des attaques ont un but malveillant et consistent généralement à extorquer des rançons en euros ou bitcoins !
La santé de plus en plus touchée par les cyberattaques
En tout, on a dénombré exactement 319 attaques déclarées auprès de l’ASIP Santé, ce qui correspond à une moyenne de 27 incidents par mois ! L’Agence a eu droit à des alertes concernant des vols de milliers de comptes-rendus de patients, des détournements de dispositifs multimédia dans les hôpitaux ou encore des accès au système de gestion des établissements.
Cette mesure, comme tant d’autres avant elle, a été inspirée du modèle américain. Par ailleurs, l’impact réel attendu n’est pas encore au rendez vous. Il faudra patienter pour que l’ASIP Santé récolte le fruit de ces initiatives de manière plus concrète, surtout avec l’arrivée (enfin) du DMP, le fameux Dossier Médical Partagé, promis depuis 2004 et a priori lancé par le gouvernement.
Articles récents
Près de 60 000 notifications RGPD en Europe en 8 mois
L'amende infligée par la CNIL à Google en janvier 2019, si marquante et notable soit-elle, n'est que l'arbre au milieu de la forêt des 60 000 notifications d'atteinte à la protection des données signalées en Europe par des organisations publiques et privées depuis le...
lire plusComment savoir, si vous avez été piraté (part. 2)
87 jours environ sont nécessaires pour se rendre compte d’un cyberpiratage. La prévention et une réaction très rapide en cas de détection d’un problème sont les éléments clés d’une bonne protection contre les cybermenaces. Dans notre précédent article, nous vous...
lire plusDirigeants de PME, merci de nous faciliter la tâche. Signé : les hackers
L’époque où les cyberattaques ne touchaient que des grands groupes et quelques PME victimes collatérales ou malchanceuses est définitivement révolue. Moins bien protégées et plus nombreuses, les PME sont devenues les nouvelles cibles des hackers de tout poil. Comment...
lire plus