Le secteur de la santé est un secteur hautement critique, qui intègre une typologie d’acteurs variée allant des acteurs liés à la gestion du système de santé, aux prestataires de soins, en passant par les industriels de produits de santé et les fournisseurs et prestataires pour le secteur de la santé. Les attaques informatiques qui l’affectent peuvent engendrer des conséquences significatives en termes de disponibilité, d’intégrité, de confidentialité et de traçabilité pour les services fournis et les données hébergées, pouvant aller jusqu’à la mise en danger de la vie humaine. Le secteur constitue ainsi une cible de choix pour divers acteurs de la menace opérant à des fins lucratives, de déstabilisation ou encore d’espionnage.
La part des incidents et signalements en lien avec le secteur de la santé et traités par l’ANSSI n’a cessé d’augmenter depuis l’année 2020, marquée par début de la crise sanitaire liée à la Covid-19. Ils sont ainsi passés de 2,87% en 2020 à 11,4% en 2023. Entre janvier 2022 et décembre 2023, la majorité des incidents et signalements liés au secteur concernaient notamment des établissements de santé. Les particularités de leurs systèmes d’information ainsi que les contraintes structurelles qui les affectent tendent en effet à favoriser leur ciblage.
Cet état de la menace s’accompagne de recommandations de sécurité à destination des entités du secteur de la santé.
Télécharger le rapport : Secteur de la santé - État de la menace informatique
