733 incidents de sécurité informatique ont été signalés par les établissements de santé en 2021, soit près du double de l’année précédente. Les cyberattaques, qu’elles aient visé ces derniers ou un prestataire, sont à l’origine de la plupart d’entre eux. L’Agence du numérique en santé réitère ses conseils à l’égard de toutes les organisations.
C’est un signal d’alerte. L’Agence du numérique en santé indique, dans la dernière édition de son Observatoire des signalements d‘incidents de sécurité des systèmes d’information pour le secteur santé, avoir enregistré 733 déclarations d’incidents en 2021. C’est près du double de ce qui avait été relevé l’année précédente (369 signalements). Cette explosion, à laquelle a dû faire face le CERT Santé – l’organisme public regroupant les experts qui aident les établissements à répondre aux incidents en matière de cybersécurité –, serait en grande partie imputable à la hausse des actes malveillants. Ces derniers concernent, à en croire l’institution, 52 % des cas relevés. Les autres signalements relèvent plutôt de la panne de serveurs. Toujours est-il que, quelle que soit l’origine du désagrément, cette situation est de nature à désorganiser des établissements dont le fonctionnement a déjà été mis à rude épreuve par la crise sanitaire liée au Covid-19.