Les établissements de santé sont en première ligne des cyberattaques.
En 2023 selon l’Anssi, 10% des victimes de cyberattaques sont des établissements de santé. L’importance de l’interconnexion de multiples applications avec l’extérieur et un sous-investissement chronique dans la sécurisation numérique peuvent expliquer cette vulnérabilité.
« les menaces (…) prennent principalement la forme de ‘compromissions’ du système d’information, c’est-à-dire de violations de bases de données et de codes confidentiels, de messages électroniques malveillants et de rançongiciels« .
Pour se prémunir de ce risque, la Cour des comptes recommande notamment dans son rapport publié le 03/01/25, la mise en place d’un audit périodique pris en compte dans la certification de la HAS et une évaluation des pertes financières liées aux attaques.
Pour prendre connaissance du rapport de la Cours des comptes, veuillez cliquer ici.