La santé représente le troisième secteur le plus touché par les cyberattaques, et, les établissements publics de santé représentent 10% des attaques par rançongiciel.
La cyberattaque subie par le CHU de Rouen en 2019, largement médiatisée, a mis en lumière la vulnérabilité du secteur de la santé aux attaques informatiques. Depuis, d'autres établissements de santé ont été ciblés, comme le CH de Castelluccio en 2022.
Les statistiques révèlent que la santé est le troisième secteur le plus touché par les cyberattaques, avec 10% des attaques de type rançongiciel visant des établissements publics de santé.
En 2023, 301 établissements de santé et 121 établissements médico-sociaux ont déclaré au moins un incident de sécurité informatique, dont 165 ont bénéficié de l'aide et de ‘accompagnement du CERT-Santé.
Pour contrer cette menace, divers organismes gouvernementaux et régionaux se sont mobilisés, notamment la Délégation du Numérique en Santé, la Direction Générale de l'Offre de Soins, l'Agence du Numérique en Santé, l'Agence Nationale de la Sécurité des Systèmes d'Information et les ARS.
En 2023, le programme CaRE (Cybersécurité accélération et Résilience des Etablissements) a été lancé pour coordonner une réponse collective face aux cybermenaces.
Dans le cadre de ce programme, en 2023, 93% des établissements sanitaires de la région ont pu simuler une gestion de crise cyber avec le soutien de l'État, du GRADeS Corse E-Santé et d'Orange Cyber Défense. Ces exercices, nécessaires, ont révélé les défis spécifiques de la gestion des crises cyber dans le domaine de la santé, en raison de leurs impacts majeurs sur le système de soins.
Pour sensibiliser davantage, l'Agence Régionale de Santé Corse organise, le 29 avril 2024 à l'Université de Corse, un séminaire sur la cybersécurité, visant à mieux appréhender la survenue d’une cyber crise au sein d’un établissement de santé.
Ouvert à tous, car une cyberattaque peut impacter bien au-delà de l’établissement en lui-même, et car la cybersécurité demeure être un sujet grandissant d’intérêt, cet événement abordera les retours d'expérience, une démonstration d'OSINT (Open Source Intelligence), ainsi que deux tables rondes : l’une portant sur les défis et les stratégies de communication dans le contexte actuel, et la seconde, sur la sécurité des systèmes d’information au sein des établissements, avec la participation des membres du CLUSIR Corsica
Dans ce contexte, l’Agence Régionale de Santé de Corse a le plaisir de vous convier au séminaire :
« La gestion de la cyber-crise en établissement de santé »
Le 29 avril 2024
À l’Université de Corse
