Observatoire des signalements d’incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social 2025

Auteur : CERT Santé (ANS – Agence du Numérique en Santé)

Ce rapport analyse les signalements d’incidents de sécurité des systèmes d’information dans les secteurs santé et médico-social pour 2025. Il présente le dispositif du CERT Santé, les chiffres clés avec 764 signalements contre 749 en 2024, et une hausse des établissements déclarant (606). Les incidents d’origine malveillante passent à 400, dominés par les compromissions de comptes (messagerie, VPN, AD). Les fuites de données doublent, souvent via compromissions de comptes. Les ransomwares baissent de 30% (28 cas). 38% des incidents impactent la prise en charge des patients, avec 63 mises en danger potentielles. Les ESMS voient une hausse de 48% des déclarations. Le CERT Santé a apporté un appui technique à 71 établissements et publié 121 alertes. Des recommandations portent sur la réduction de la surface d’attaque, l’authentification multi-facteurs, la sécurisation des sauvegardes et les exercices de crise.

Éléments clés à retenir :

• 764 signalements en 2025 (+2%), 606 établissements impactés (+9%).
• 400 incidents malveillants (53%), dont 50% compromissions messagerie.
• Fuites de données doublées ; ransomwares en baisse : 28 cas (-30%).
• 38% impactent soins patients ; 63 mises en danger potentielles.
• ESMS +48% déclarations ; laboratoires impactés par fuites.
• 71 appuis techniques CERT Santé ; 582 alertes veille proactive.
• 121 alertes cyberveille (vulns Cisco, Fortinet, Windows, Ivanti, Citrix).
• Occitanie, Île-de-France, Auvergne-Rhône-Alpes : +37% signalements.
• 60% incidents résolus avant déclaration ; 87% en heures ouvrées.
• Recommandations : MFA, sécuriser sauvegardes, audits réguliers.

ANS_CERTSante_Rapport_Public_Observatoire_Signalements_ISSIS_2025_VF_0.pdf