Données de santé
Le 5 février dernier, un CyberCamp santé a été organisé à Paris. L’occasion pour Emmanuel Sohier d’insister sur la menace que représentent les rançongiciels pour le fonctionnement des structures de santé. Selon le responsable de la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-ASIP santé), les incidents liés à des rançongiciels ont augmenté de 40% en 2019.
Derrière ces attaques, une motivation principale : l'extorsion de fonds pouvant allant jusqu’à plusieurs centaines de milliers d'euros. A noter que payer ces rançons serait une erreur. En effet, l’établissement pourrait être amené à réitérer des paiements à chaque attaque… Pour autant, la question est prise très au sérieux par la ACSS. En effet, si certaines attaques ne vont crypter « que » quelques centaines de fichiers, d’autres plus virulentes vont littéralement bloquer l’ensemble du système d'information de l'établissement concerné. Fort heureusement, pour l’heure, il n’y a jamais eu de pertes massives d'informations. Il faut dire que la majeure partie des hôpitaux ont une sauvegarde des données.
Dans l’autre camp, pour pirater les systèmes, les cybercriminels ont souvent recours aux spams ou utilisent un mail contenant une pièce jointe ou un lien malveillant. L'Agence du numérique en santé a recensé 693 déclarations d’incidents par les établissements de santé depuis la mise en place du nouveau dispositif obligatoire de signalement.
Pour nous aider à être au plus près de vos attentes, votre avis est important!
L’accès aux données de santé est un enjeu majeur pour la recherche et l'innovation. Suivez ici ce sujet clé !