Description : Le renforcement du niveau de sécurité numérique des acteurs du secteur santé est une
priorité pour le ministère des Solidarités et de la Santé. Concernant la sécurité
opérationnelle, l’Agence du Numérique en Santé joue un rôle central, en particulier
depuis l’intégration du CERT Santé au sein de l’InterCERT-FR en janvier 2021. Aujourd’hui
plus que jamais, la mobilisation de tous les acteurs, directions, experts techniques
et professionnels de santé est nécessaire afin de parer aux menaces de cybercriminalité
qui s’intensifient dans un contexte général instable. L’année 2021 a été marquée par
de nombreux incidents majeurs liés à des attaques par rançongiciel (CH de Dax, Villefranche-sur-Saône
ou Arles) mais aussi à l’exfiltration massive de données (AP-HP et encore récemment
la CNAM). Il n’y a pas eu cependant à ce jour d’attaque coordonnée visant à désorganiser
fortement le système de soins français. En 2021, le CERT Santé, qui assure également
la mission de prévention et d’alerte face aux menaces de cybersécurité auprès des
établissements santé et services médico-sociaux, a géré le double de déclarations
d’incident (733) par rapport à 2020. Cette augmentation s’explique en partie par les
incidents rencontrés par des prestataires de services (hébergeurs en particulier)
ayant une part de marché significative.;