Le renforcement du niveau de sécurité numérique des acteurs du secteur santé est une priorité pour le ministère des Solidarités et de la Santé. Concernant la sécurité opérationnelle, l’Agence du Numérique en Santé joue un rôle central, en particulier depuis l’intégration du CERT Santé au sein de l’InterCERT-FR en janvier 2021. Aujourd’hui plus que jamais, la mobilisation de tous les acteurs, directions, experts techniques et professionnels de santé est nécessaire afin de parer aux menaces de cybercriminalité qui s’intensifient dans un contexte général instable.

L’année 2021 a été marquée par de nombreux incidents majeurs liés à des attaques par rançongiciel (CH de Dax, Villefranche-sur-Saône ou Arles) mais aussi à l’exfiltration massive de données (AP-HP et encore récemment la CNAM). Il n’y a pas eu cependant à ce jour d’attaque coordonnée visant à désorganiser fortement le système de soins français.

En 2021, le CERT Santé, qui assure également la mission de prévention et d’alerte face aux menaces de cybersécurité auprès des établissements santé et services médico-sociaux, a géré le double de déclarations d’incident (733) par rapport à 2020. Cette augmentation s’explique en partie par les incidents rencontrés par des prestataires de services (hébergeurs en particulier) ayant une part de marché significative. Plusieurs centaines de structures des secteurs sanitaire et médico-social (40% des incidents signalés) ont ainsi été impactées.