https://www.nehs-digital.com

Systèmes d'information

Sécurité informatique: 34 mises en danger de patients causées par des incidents en 2020 (ANS)

0 427

PARIS (TICsanté) - Un total de 34 mises en danger de patients ont été causées par des incidents de sécurité informatique en 2020, apprend-on dans le rapport annuel du CERT Santé publié la semaine dernière par l'Agence du numérique en santé (ANS).

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'ANS, qui gère les déclarations d'incidents informatiques des établissements sanitaires, sociaux et médico-sociaux, a été renommée CERT Santé fin avril, rappelle-t-on.

Les incidents ayant provoqué une mise en danger de patients représentent 9% du total d'incidents signalés au CERT Santé en 2020, sur un total de 369 signalements.

Parmi les mises en danger, 2 sont qualifiées "d'avérées". Les autres sont "potentielles", et "principalement des incidents liés à la perte de lien télécoms (en particulier pour des Samu), ou encore à des indisponibilités totales du système d'information" (SI).

En 2019, 19% des incidents signalés avaient causé une mise en danger potentielle, note-t-on.

L'ensemble des 369 incidents signalés en 2020 l'ont été par 290 structures, dont 250 établissement de santé.

La majorité des signalements (301) provient d'établissements de santé, suivis par des établissements d'hébergement pour personnes âgées dépendantes (Ehpad, 31), des centres de radiothérapie (4) et des laboratoires de biologie médicale.

Le reliquat (30 signalements) "correspond principalement à des déclarations réalisées par des cabinets libéraux et des établissements publics du secteur médico-social".

"En 2020 comme en 2019, les Ehpad représentent une part grandissante des déclarations reçues", est-il souligné.
Parmi les signalements, 90 ont demandé un accompagnement par le CERT Santé, soit 20 de plus qu'en 2020. Celui-ci est intervenu 32 fois pour un appui technique (investigation ou remédiation), ce qu'il n'avait pas fait l'année passée.

Le CERT Santé est notamment intervenu pour des incidents liés à des logiciels malveillants (40%), des SI compromis (28%) et des emails malveillants (27%).
Parmi les incidents, 7 ont "fait l'objet d'un suivi particulier de la part du fonctionnaire de la sécurité des SI" (FSSI) des ministères sociaux. Ils provenaient de 5 établissements de santé publics, dont 2 opérateurs de services essentiels (OSE).

L'Agence nationale de la sécurité des SI (Anssi) en a pris en charge 14, dont 10 signalés par des établissements de santé publics, dont 4 OSE, et 2 par des Ehpad.

L'Agence nationale de sécurité du médicament et des produits de santé (ANSM) s'est vu communiquer 4 incidents.

Le même nombre a été communiqué à la direction générale de la santé (DGS), quand les incidents ont eu un "impact sanitaire".

"En 2020, comme en 2019, près de la moitié des signalements (162) sont résolus par la structure avant leur déclaration", indique l'ANS.

"En revanche, la part de ces signalements résolus baisse en 2020, en particulier au profit d’incidents déclarés 'en cours d’investigation'", dont la part "augmente d’environ 6% chaque année, pour atteindre 27% en 2020".

Par ailleurs, "21 structures n’ont pas transmis d’informations complémentaires à la suite de leur déclaration, malgré une demande de compléments d’information et/ou une proposition d’appui".

Au moins un incident a été signalé dans chaque région, y compris l'outre-mer, à l'exception de la Corse.

"Au regard de son activité hospitalière (4.41% de l’activité nationale soit presque quatre fois moins que l’Île-de-France), la région Bourgogne-Franche-Comté est en tête en matière de remontée des incidents", suivie par la région Pays de la Loire.

Les régions Centre-Val de Loire et Provence-Alpes-Côte d'Azur (Paca) "déclarent peu d’incidents au regard du nombre d’établissements hospitaliers situés sur leurs territoires de santé", note le rapport.

La déclaration des incidents de sécurité est obligatoire, "en particulier dans les régions où le nombre de signalements rapporté à l'activité hospitalière est faible", ajoute l'ANS.

"Mode dégradé" pour 45% des structures

Près de la moitié (45%) des structures ayant déclaré un incident en 2020 ont été contraintes de mettre en place "un fonctionnement en mode dégradé du système de prise en charge des patients", soit 5% de plus qu'en 2019.

Parmi celles-ci, 14% "ont subi une interruption du système de prise en charge d'un patient".

En moyenne, ce fonctionnement a duré une journée, "mais certains établissements ont été confrontés à cette situation pendant plusieurs jours".

Un tiers (35%) des structures ont indiqué que l'incident n'a eu aucun impact sur leur fonctionnement, un chiffre similaire à 2019 (38%) et 2018 (35%).

La moitié des incidents ont eu impact sur "tout ou partie des données présentes sur le SI de la structure".

Les données de santé sont les plus touchées (79% des incidents), suivies par les données personnelles hors données patient (35%), les données techniques sensibles (22%) et les informations confidentielles ou stratégiques (17%).

Parmi les incidents affectant les données, 60% n'étaient pas d'origine malveillante et ont été causés en majorité par un dysfonctionnement du SI.

"Pour les incidents ayant une origine malveillante, la cause de la perte de disponibilité des données était principalement une attaque par rançongiciel", explique l'ANS.

Les rançongiciels sont la "menace la plus immédiate à l'encontre des établissements de santé" à la fois "en termes de volume, de fréquence des attaques et de conséquences", a estimé l'Anssi dans un récent rapport.

En 2020, 49 incidents liés à des rançongiciels ont été signalés, indiquait l'ANS à TICsanté en février.

"Certains rançongiciels n’ont pas été détectés par les solutions antivirales du marché, il convient donc de ne pas faire reposer sur ce seul outil de sécurité l’ensemble de la protection d’un SI", met en garde le rapport.

La proportion d'incidents d'origine malveillante a fortement augmenté entre 2019 et 2020, passant de 43% à 60%.

Les compromissions de comptes "sont de plus en plus observées". Les attaquants "exploitent des failles de sécurité (OS, logiciels, progiciels ou matériels non patchés) ou l’accès à distance avec des mots de passe peu complexes (VPN, webmail)" pour déployer des logiciels malveillants, comme des rançongiciels ou des cryptominers, des logiciels malveillants qui détournent la puissance de calcul des ordinateurs infectés pour rechercher des cryptomonnaies.

Une "réémergence" des cryptominers a été constatée en 2020. Ces attaques peuvent causer "un fort ralentissement du SI, voire sa paralysie".

Le phishing est toujours "un vecteur d’attaque privilégié".

"Part grandissante" des dysfonctionnements observés chez les prestataires

Parmi les 40% d'incidents qui ne sont pas d'origine malveillante, "ce sont les dysfonctionnements du SI qui sont les incidents les plus recensés (35%)". Ils entraînent "principalement des interruptions de service des applications hébergées, des systèmes de stockage, des dysfonctionnements de serveurs (DPI, base de données), des systèmes de gestion d’appels [des] malades ou encore l’arrêt de l’infrastructure réseau".

"Une part grandissante de ces dysfonctionnements est observée non pas dans la structure mais chez son prestataire", ce qui peut s'expliquer "par la tendance actuelle à l’externalisation de la gestion des applications".

Les autres incidents les plus fréquents sont la perte du lien télécom et les bugs applicatifs, bien que "la tendance à la baisse se confirme" pour ces derniers.

Enfin, 44 audits de cybersécurité ont réalisés par le CERT Santé en 2020, contre 24 en 2019, qui était la première année du service.

Ce sont 40 groupements hospitaliers de territoire (GHT), deux CHU et deux établissements privés qui ont été audités, pour un total de 272 structures.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Ségur: l'ANS informe les éditeurs sur l'éligibilité de leurs solutions numériques aux financements

PARIS (TICsanté) - L'Agence du numérique en santé (ANS) a publié le 30 avril une note d'information, à destination des éditeurs de solutions informatiques de santé, sur les dossiers spécifiques de labellisation et les référentiels associés éligibles aux financements prévus par le Ségur de la santé.

0 411

Systèmes d'information

Paiement différé par le patient à l'hôpital: les modalités du projet Diapason détaillées dans une note d'information

PARIS (TICsanté) - Une note d'information de la direction générale de l'offre de soins (DGOS) publiée en avril au Bulletin officiel détaille les modalités de participation et d'accompagnement des établissements de santé publics et privés à but non lucratif au projet Diapason (Débit intervenant après le parcours de soins), qui doit permettre aux patients de payer leur facture d'hôpital par un encaissement automatique différé.

0 465

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 2 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

https://www.universite-esante.com/visiter/