Avec 749 événements déclarés en 2024 par 558 établissements sanitaires et médico-sociaux, soit une forte hausse de 29 % par rapport à 2023 (581 cas), l’augmentation des signalements « reflète une meilleure appropriation des dispositifs de remontée d’incidents » par les hôpitaux, cliniques et Ehpad : c’est ce que constate l’Observatoire des incidents de sécurité des systèmes d’information pour ces secteurs, piloté par l’ANS et le CERT santé (ministère). « Plus d’incidents sont signalés mais leur gravité tend à diminuer, traduisant un gain en maturité et en réactivité des établissements », lit-on. Toutefois, parmi les 59 mises en danger potentielles des patients l’an dernier (soit 8 % du nombre total d’incidents), trois situations ont entraîné une mise en danger « avérée ».
Parmi les incidents malveillants, les attaques par rançongiciel restent la menace la plus impactante en 2024. Le nombre d’incidents de ce type (40 cas) est en croissance de 28 % sur un an et concerne majoritairement les hôpitaux publics et les Ehpad, obligés de travailler en mode dégradé. Seuls quatre cas de « compromission majeure » des serveurs, messages, VPN, etc. ont été recensés, relativise l’observatoire.
Autre fait marquant en 2024 : le nombre d’incidents ayant un impact sur la prise en charge des patients (230 signalements tout de même) est en nette augmentation de 13 %. Là aussi, les structures ont dû passer en mode dégradé ou même interrompre des soins dans un cas sur trois – même si seuls 19 % de ces incidents ont une origine malveillante – les causes principales relevant davantage du bug technique.
Parmi les événements remarquables de la période, l’observatoire relève les spectaculaires attaques par rançongiciel de l’hôpital d’Armentières (un mois de blackout à cause de Lockbit) et de la société de téléradiologie Télédiag (scanners et IRM dégradés dans plusieurs centaines d’hôpitaux et cliniques). Au printemps, la Ligue havraise pour l'aide aux personnes handicapées a fait les frais du rançongiciel BlackSuit. Plus récemment, l’Union départementale des associations familiales de Haute-Corse a été obligée de réduire la voilure pendant 72 heures pour cause de serveur KO.
À l’étranger, des médecins plutôt favorables à l’aide à mourir pour eux-mêmes
L’affaire Le Scouarnec, miroir des défaillances des instances médicales
Pr Régis Aubry, spécialiste des soins palliatifs : « Analyser collégialement une demande d’aide à mourir évite l’arbitraire et le subjectif »
Lien entre Androcur et méningiome : Bayer, Sandoz et Viatris condamnés au civil en France