En 2019, 392 incidents affectant les systèmes d'information ont été déclarés sur le portail des signalements*, selon Emmanuel Sohier, responsable de la cellule d'accompagnement cybersécurité de structures de santé. Le dernier incident d'importance avait touché le CHU de Rouen en novembre 2019 (cf. à l'époque notre dossier sur le darkweb). Sur ces presque 400 incidents, 90 % ont été déclarés par des établissements publics, ce qui témoigne d'une sous-déclaration du côté du secteur privé. Les raisons évoquées sont un manque de confiance à partager les données avec une structure nationale publique. Presque la moitié des incidents (44 %) ont contraint les établissements à mettre en place un fonctionnement dégradé, avec souvent un retour au crayon et au papier ou un basculement sur un poste hors réseau. La même proportion d'incidents a une origine malveillante, soit la plupart du temps des ransomwares (rançongiciels), avec pour objectif d'extorquer des fonds aux établissements (de quelques centaines d'euros à quelques centaines de miliers d'euros). Selon Philippe Loudenot, fonctionnaire sécurité des SI des ministères chargés des affaires sociales (FSSI), il est important de déclarer les incidents "même mineurs". L'objectif n'est pas de stigmatiser, mais d'agir collectivement pour que ces incidents ne se reproduisent pas. Dans cette optique, la cellule ACSS met à disposition des retours d'expérience et des fiches réflexes aux établissements.
Source Hospimedia.
L’affaire Le Scouarnec, miroir des défaillances des instances médicales
Pr Régis Aubry, spécialiste des soins palliatifs : « Analyser collégialement une demande d’aide à mourir évite l’arbitraire et le subjectif »
Lien entre Androcur et méningiome : Bayer, Sandoz et Viatris condamnés au civil en France
Décès du Pr Étienne-Émile Baulieu, père de la pilule abortive