Santé : un bilan en demi-teinte pour 2024

Plus d’incidents signalés, mais moins d’incidents affectant fortement la continuité des soins. C’est la principale constatation que retire le CERT Santé de son bilan pour 2024, non sans une certaine satisfaction.

Car pour lui, l’augmentation du nombre de signalements tient surtout à une meilleure connaissance de la « chaine d’alerte », tout particulièrement dans le secteur du médico-social. En outre, « le niveau de sécurité des établissements de santé s’est amélioré au ces derniers mois ». Et ils profitent au passage de dispositifs dédiés impliquant le CERT Santé comme l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Le rapport est toutefois loin de ressembler à un satisfecit. Les « manques récurrents » constatés à l’occasion de réponses à incidents sont nombreux, allant des carences en cartographie des SI jusqu’au déficit de compétences internes, en passant des faiblesses dans la gestion des droits et des accès distants, ou encore dans la protection des sauvegardes.

Et cela se traduit dans les chiffres, avec 122 compromissions du SI, soit autant qu’en 2023, et 40 attaques avec rançongiciel, contre 32 l’année précédente – et plus qu’estimé précédemment sur la base des rapports mensuels.

Dans le détail, « 4 ont impacté plusieurs serveurs de l'établissement (pour certains les contrôleurs de domaines ont également été touchés), 18 ont impacté un seul serveur et 16 concernaient uniquement un poste de travail ». En outre, « deux incidents concernaient des prestataires et ont entrainé l'interruption des services (sans propagation de la compromission) ».

Le CERT Santé relève que « le déploiement de ces rançongiciels est souvent liée à l’utilisation d’infostealers dans les chaînes d’infection », soulignant la menace que représentent encore actuellement les cleptogiciels.