Face à des menaces cyber toujours plus présentes et sophistiquées, le secteur de la santé démontre, en 2024, une vigilance renforcée et une capacité accrue de réponse collective. L’Observatoire annuel des incidents de sécurité des systèmes d’information en santé, piloté par le CERT Santé, témoigne d’une évolution encourageante : plus d’incidents sont signalés, mais leur gravité tend à diminuer, traduisant un gain en maturité et en réactivité des établissements.
Une mobilisation accrue et des progrès tangibles
Avec 749 incidents déclarés en 2024, soit une hausse de 29 % par rapport à 2023, l’augmentation des signalements reflète une meilleure appropriation des dispositifs de remontée d’incidents, notamment dans le secteur médico-social. Loin d’illustrer une aggravation, cette tendance confirme la prise de conscience collective des enjeux de cybersécurité.
Dans le même temps, le nombre d’incidents majeurs recule, preuve que les établissements sont davantage préparés à faire face : exercices de crise, alertes ciblées, accompagnement personnalisé du CERT Santé et audits réalisés dans le cadre du programme CaRE contribuent à renforcer la résilience des structures de santé.
Dans le même temps, le nombre d’incidents majeurs recule, preuve que les établissements sont davantage préparés à faire face : exercices de crise, alertes ciblées, accompagnement personnalisé du CERT Santé et audits réalisés dans le cadre du programme CaRE contribuent à renforcer la résilience des structures de santé.
Rançongiciels : une menace persistante, mais mieux contenue
Les attaques par rançongiciel restent la menace la plus impactante en 2024. Pourtant, les capacités de détection et de réponse s’améliorent nettement : seuls 4 cas de compromission majeure sont recensés sur les 40 incidents signalés. Cette maîtrise accrue s’explique par une coordination plus fluide entre les équipes internes, les dispositifs de sécurité et l’appui du CERT Santé.
Vers une gouvernance cyber structurée et partagée
Au-delà de la réponse opérationnelle, l’ensemble de l’écosystème poursuit sa transition vers une maturité cyber renforcée. Les défis restent nombreux – protection des sauvegardes, gestion des accès distants, cartographie des SI – mais les fondations se consolident, portées par :
• le programme CaRE qui a soutenu la généralisation des audits et des actions de remédiation associées. Les établissements ont ainsi fermé des portes aux cyberattaquants en améliorant la sécurité de leur surface exposée sur internet et de leur annuaire d’entreprise. Les prochains dispositifs du programme accompagneront la généralisation des plans de continuité et de reprise d’activité, le renforcement des infrastructures de sauvegarde et la mise en place de l’authentification forte ;
• la forte mobilisation de l’échelon régional (ARS et GRADeS) avec le déploiement, financé par le programme CaRE, des Centres Régionaux de Ressources Cyber - CRRC - qui appuient localement les établissements avec la mise à disposition d’offres de services ;
• les évolutions règlementaires à venir, et notamment la future transposition de la directive européenne NIS 2, attendue pour 2025, qui incitera les établissements nouvellement concernés à intégrer la cybersécurité dans leur gouvernance.
• le programme CaRE qui a soutenu la généralisation des audits et des actions de remédiation associées. Les établissements ont ainsi fermé des portes aux cyberattaquants en améliorant la sécurité de leur surface exposée sur internet et de leur annuaire d’entreprise. Les prochains dispositifs du programme accompagneront la généralisation des plans de continuité et de reprise d’activité, le renforcement des infrastructures de sauvegarde et la mise en place de l’authentification forte ;
• la forte mobilisation de l’échelon régional (ARS et GRADeS) avec le déploiement, financé par le programme CaRE, des Centres Régionaux de Ressources Cyber - CRRC - qui appuient localement les établissements avec la mise à disposition d’offres de services ;
• les évolutions règlementaires à venir, et notamment la future transposition de la directive européenne NIS 2, attendue pour 2025, qui incitera les établissements nouvellement concernés à intégrer la cybersécurité dans leur gouvernance.
Une dynamique à pérenniser
Ce bilan 2024 souligne la dynamique positive d’un secteur en transformation. Les acteurs de terrain s’outillent, s’organisent, coopèrent et cette mobilisation continue permettra de faire face aux menaces à venir et de garantir la sécurité des données et des soins. Nous devons rester pleinement engagés collectivement pour consolider ces acquis et poursuivre les efforts engagés sur l’ensemble du territoire.
> Découvrez l’intégralité de l’Observatoire 2024
> Découvrez l’intégralité de l’Observatoire 2024