En 2022, la CERT santé, système de sécurité et de veille numérique contre les cyberattaques, a reçu 592 signalements au niveau national, dont 34 pour l’Auvergne-Rhône-Alpes. 464 signalements concernaient des établissements de santé, 87 des ESMS.
La moitié des incidents déclarés en 2022 était d'origine malveillante : vols d'identifiants, attaques par rançongiciels, etc.
Le plan de renforcement de la cybersécurité
L’objectif de ce plan est d’accompagner les structures de santé dans la sensibilisation des personnels, sur la durée et ainsi favoriser l'adoption de nouveaux comportements, individuels et collectifs.
Ce plan s'articule autour de trois niveaux d'actions :
- Le ministère assure le pilotage de la campagne, en coordination avec l’ANSSI et en lien avec les représentants du secteur de la santé (fédérations, conférences, etc.).
- Les ARS déclinent cette campagne sur leurs territoires régionaux de santé, jusqu’au niveau des structures de santé. En Auvergne-Rhône-Alpes, l'ARS travaille en lien avec le GCS Sara pour accompagner les établissements de santé et structures sociales et médico-socilaes
- Chaque structure sensibilise l’ensemble de son personnel et les usagers à la cybervigilance, aux règles d’hygiène numérique, et aux enjeux de cybersécurité.
Le rôle des ARS : en appui du pilotage national et de la mise en œuvre réalisée au sein des établissements
Les ARS déclinent la politique ministérielle de cybersécurité autour de 4 axes :
1. Sensibiliser aux risques cyber.
2. Faciliter le partage des pratiques et les actions de mutualisation (région et GHT).
3. Appuyer les structures de santé : en lien avec la chaîne d’alerte nationale (CERT Santé) et territoriale (ARS/établissements de santé) et organiser la réponse territoriale à l’incident cyber.
4. Contrôler :
- par la production d’audits de sécurité et d’un plan de réduction des vulnérabilités,
- la prise en compte de la protection des données et de la SSI, dans les projets SI-e-Santé et dans les investissements SI,
- la préparation des ES (PCA numérique et plan de réponse à incident, prise en compte effective des prérequis cyber (financement HOPEN, SUN-ES, ESMS numérique…),
- la déclaration systématique des incidents cyber par les établissements de santé et les ESMS.
En cohérence avec la feuille de route stratégique du numérique en santé « Ma santé 2022 », le ministère, en étroite collaboration avec l’Agence nationale de sécurité des systèmes d’information (ANSSI) et l’ensemble des acteurs de la santé, met en œuvre ce plan d’action cyber qui couvre l’ensemble des structures de santé et s’appuie sur le renforcement des dispositifs existants. Cette accélération de la stratégie nationale en matière de cybersécurité se traduit ainsi par un investissement de l’État, au travers notamment du Ségur de la santé et de France Relance.
