Cybersécurité en santé : l'ANS rebaptise sa cellule de crise

L'Agence du Numérique en Santé (ANS) a annoncé par voie de presse qu'elle vient de rebaptiser sa cellule d’Accompagnement Cyber sécurité des Structures de Santé (ACSS) en CERT-Santé - pour Computer Emergency Response Team. Un chambardement sémantique qui anglicise en surface l'expression mais qui prolonge en réalité une action entreprise par le Ministère des solidarités et de la santé depuis 2017 pour lutter contre la cybercriminalité dans le secteur de la santé. Une cybercriminalité dont l'augmentation - en témoignent les dégâts causés par les attaques au ransomware dont plusieurs établissements français (notamment Dax et Villefranche-sur-Saône) ont été la cible en février dernier - va de pair avec celle des nouveaux outils numériques en santé, rappelle l'Agence, et qui concerne tous les professionnels du soin. Fraîchement renommé donc, le CERT se veut au cœur de l'expertise cyber française et conserve ses missions d'appui dans le traitement des incidents, de veille sur la menace / sensibilisation de la communauté, et de cyber-surveillance / prévention (accompagnement à l'amélioration de la sécurité informatique pour réduire les risques encourus) menées depuis plusieurs années. Le panorama 2020 des 369 incidents à déplorer (dont 60 % d'actes malveillants) est désormais accessible en ligne et montre une hausse constante des actes de cybermalveillance depuis trois ans.

Accéder au site de l'Observatoire des signalements d'incidents de sécurité des systèmes d'information pour le secteur santé et médico-social

La Rédaction Infirmiers.com