Etat de la menace Secteur de la santé 2024

Document rédigé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui présente un état des lieux complet des menaces informatiques pesant sur le secteur de la santé en France.

Cette analyse sectorielle identifie trois types principaux de menaces : les attaques à finalité lucrative (notamment les rançongiciels), l’espionnage, et les actions de déstabilisation. Elle souligne la vulnérabilité particulière du secteur de la santé, avec 86% des incidents signalés à l’ANSSI entre 2022 et 2023 concernant des établissements de santé. Le document note une augmentation significative des incidents dans ce secteur, passant de 2,87% du total des incidents traités par l’ANSSI en 2020 à 11,4% en 2023.

Le rapport détaille les spécificités des systèmes d’information hospitaliers, leurs contraintes structurelles, et propose des recommandations détaillées en matière de cybersécurité. Une attention particulière est portée aux dispositifs médicaux connectés et aux équipements sensibles en milieu médical.

Destiné aux professionnels du secteur, ce document de 45 pages comprend un important volet de recommandations pratiques couvrant huit domaines clés : la sécurité des ressources humaines, la gestion des risques, l’acquisition et maintenance des systèmes, l’architecture, la gestion des identités et des accès, la gestion des vulnérabilités, la journalisation et détection, et la résilience des systèmes d’information.

ANSSI Etat de la menace Santé 2024.pdf