Observatoire des signalements d’incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social – Rapport Année 2024
Rapport produit par le CERT Santé de l’Agence du Numérique en Santé (ANS), publié en 2024, présentant l’analyse des incidents de cybersécurité dans le secteur de la santé et du médico-social pour l’année 2024.
Ce document fournit un état des lieux détaillé de la menace cyber et de la réponse collective du secteur. En 2024, 749 incidents ont été déclarés (contre 581 en 2023), dont 56% d’origine non malveillante. Parmi les incidents impactant des données, 55% touchent des données de santé à caractère personnel. 42% des structures ont dû mettre en place un mode dégradé pour la prise en charge des patients.
Points d’attention :
- 230 signalements ont entraîné un passage en mode dégradé ou une interruption de la prise en charge des patients
- Le CERT Santé est intervenu auprès de 4 prestataires de solutions métier suite à des vulnérabilités
- 134 alertes de sécurité ont été publiées sur le portail cyberveille-santé
- Une amélioration significative du niveau de sécurisation des systèmes d’information hospitaliers est constatée, notamment grâce au programme CaRE
Le document souligne l’importance croissante de la cybersécurité dans le secteur de la santé et propose des recommandations concrètes pour renforcer la résilience des établissements face aux menaces cyber.