Reader TTS

L’Agence du Numérique en Santé publie l’édition 2024 de l’Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social du CERT Santé.  Face à

des menaces cyber toujours plus présentes et sophistiquées, le secteur de la santé démontre, en 2024, une vigilance renforcée et une capacité accrue de réponse collective. L’Observatoire

annuel des incidents de sécurité des systèmes d’information en santé, piloté par le CERT Santé, témoigne d’une évolution encourageante : plus d’incidents sont signalés, mais leur gravité

tend à diminuer, traduisant un gain en maturité et en réactivité des établissements.  UNE MOBILISATION ACCRUE ET DES PROGRÈS TANGIBLES  Avec 749 incidents déclarés en 2024, soit une hausse

de 29 % par rapport à 2023, l’augmentation des signalements reflète une meilleure appropriation des dispositifs de remontée d’incidents, notamment dans le secteur médico-social. Loin

d’illustrer une aggravation, cette tendance confirme la prise de conscience collective des enjeux de cybersécurité.  Dans le même temps, le nombre d’incidents majeurs recule, preuve que les

établissements sont davantage préparés à faire face : exercices de crise, alertes ciblées, accompagnement personnalisé du CERT Santé et audits réalisés dans le cadre du programme CaRE

contribuent à renforcer la résilience des structures de santé.  RANÇONGICIELS : UNE MENACE PERSISTANTE, MAIS MIEUX CONTENUE  Les attaques par rançongiciel restent la menace la plus

impactante en 2024. Pourtant, les capacités de détection et de réponse s’améliorent nettement : seuls 4 cas de compromission majeure sont recensés sur les 40 incidents signalés. Cette

maîtrise accrue s’explique par une coordination plus fluide entre les équipes internes, les dispositifs de sécurité et l’appui du CERT Santé.  VERS UNE GOUVERNANCE CYBER STRUCTURÉE ET

PARTAGÉE  Au-delà de la réponse opérationnelle, l’ensemble de l’écosystème poursuit sa transition vers une maturité cyber renforcée. Les défis restent nombreux – protection des sauvegardes,

gestion des accès distants, cartographie des SI – mais les fondations se consolident, portées par :  * le programme CaRE qui a soutenu la généralisation des audits et des actions de

remédiation associées. Les établissements ont ainsi fermé des portes aux cyberattaquants en améliorant la sécurité de leur surface exposée sur internet et  de leur annuaire d’entreprise.  

Les prochains dispositifs du programme accompagneront la généralisation des plans de continuité et de reprise d’activité, le renforcement des infrastructures de sauvegarde et la mise en

place de l’authentification forte ;  * la forte mobilisation de l’échelon régional (ARS et GRADeS) avec le déploiement, financé par le programme CaRE, des Centres Régionaux de Ressources

Cyber - CRRC - qui appuient localement les établissements avec la mise à disposition d’offres de services ;  * les évolutions règlementaires à venir, et notamment la future transposition de

la directive européenne NIS 2, attendue pour 2025, qui incitera les établissements nouvellement concernés à intégrer la cybersécurité dans leur gouvernance.  UNE DYNAMIQUE À PÉRENNISER  Ce

bilan 2024 souligne la dynamique positive d’un secteur en transformation. Les acteurs de terrain s’outillent, s’organisent, coopèrent et cette mobilisation continue permettra de faire face

aux menaces à venir et de garantir la sécurité des données et des soins. Nous devons rester pleinement engagés collectivement pour consolider ces acquis et poursuivre les efforts engagés sur

l’ensemble du territoire.