CYBERATTAQUES ET SANTÉ : UNE MENACE GLOBALE
Ces dernières années, le nombre d’acteurs de la santé victimes d’attaques informatiques importantes ne cesse de croître à tra- vers le monde. Belgique, Canada, États-Unis : le phénomène n’épargne aucun État. Le Centre Intégré de Santé et de Services Sociaux de l’est de Montréal a subi un vol de données en juin 2021. Début juillet, ce sont les hôpitaux américains qui sont touchés. « Les risques d’attaque sont croissants en ce moment. C’est principalement dû à l’hétérogénéité du secteur de la santé, des constructeurs de dispositifs médicaux aux éditeurs de logiciels » affirme Laurent Dertin, directeur 123CS, Filiale Cybersécurité de Verso Healthcare, société d’accompagnement spécialisée dans la santé et implantée dans plusieurs pays d’Europe.
Dans la plupart des cas, les hackers demandent une rançon. Le GHT de l’Artois a fait l’objet de ce chantage, non préparé à lutter contre un « rançongiciel ». Jessy Leroy, responsable du Pôle Maintien en Condition Opérationnelle du Système d’Information, revient sur l’attaque et la vétusté de la structure. « En octobre 2019, nous avons subi une attaque importante sur l’un de nos sites, ce qui a provoqué un black-out total au niveau du système d’information pendant quelques mois.
À l’époque, nous étions sur une architecture vieillissante, avec des postes de travail obsolètes et non mis à jour. Le système de sauvegarde du site était très archaïque, on fonctionnait avec des disques durs externes ». Suite à l’épisode, « la direction a décidé de donner un maximum de moyens pour se reconstruire » rassure Jessy Leroy.
DES PROJETS INNOVANTS POUR UNE DÉFENSE PLUS PERFORMANTE
Il y a quelques mois, de nombreux établissements de santé n’étaient pas équipés pour faire face à la multiplication des cyberattaques. C’est de moins en moins le cas aujourd’hui. Plusieurs acteurs se sont en effet mobilisés pour permettre aux hôpitaux de mieux se défendre. L’ARS PACA a par exemple confié au GRADeS (Groupement Régional d’Appui au Développement de la e-Santé) le lancement de deux projets. La CAPSI, la Cellule d’Appui à la Protection des Systèmes d’Information, aide les établissements de santé du territoire à renforcer leur sécurité numérique. Le PEP’S (Proximité – Échange – Performance – Sécurité) permet quant à lui de créer des connexions entre les différents acteurs régionaux. Il s’agit « de massifier les partenariats avec les indus- triels pour amener aux établissements hospitaliers une réponse technique relativement forte et puissante » explique Frédéric Avallet, Directeur des achats pour la région Sud au sein du GRADeS.
En parallèle, les solutions de cyberdéfense ne cessent d’évoluer. Michel Van Den Berghe, Directeur général au sein d’Orange Cyberdéfense, précise par exemple qu’on « utilise de plus en plus l’intelligence artificielle, surtout dans le domaine comportemental. En général, une personne a toujours la même routine de travail avec des outils numériques. Avec l’IA, on est donc capable de détecter qu’un poste de travail réalise des actions inhabituelles. On détecte et on remonte l’information. Parfois, c’est normal. Lorsque ça ne l’est pas, on réagit ».
LA COMMUNICATION INTERNE ET EXTERNE : DES ENJEUX IMPORTANTS
Un accompagnement global permet de prévenir au mieux les attaques. Pour Sébastien Taupiac, directeur du développement au sein de Verso Healthcare, « aujourd’hui, la question n’est pas de savoir si on peut éviter une attaque, mais comment la prévenir et apporter une réponse efficiente. Notre expérience nous permet de proposer une offre en matière de sensibilisation à la cybersécurité et de formation, car nous considérons que 70 à 90 % du risque de cyberattaque est lié à l’usager. »
Un accompagnement qui va jusqu’à la communication de crise, car cela permet de prévenir de nombreuses conséquences, comme la perte d’activité et d’attractivité de l’établissement. Laurent Dertin précise en effet aussi que Verso Healthcare « va faire intervenir la partie technique en priorité. Mais nous avons aussi une cellule sur la partie communication, pour communiquer auprès du directeur de l’établissement et l’accompagner sur la déclaration CNIL, la partie ANSSI, mais aussi auprès de l’ARS. Il faut en effet aider les établissements de santé à s’organiser pendant et après l’attaque, et surtout pérenniser la sécurité et la réputation de l’établissement ».
Ces derniers sont en effet jugés sur leur capacité à prévenir et à détecter les attaques comme sur leur façon de réagir et de gérer les suites d’une attaque si l’équipe informatique n’a pas su la déjouer. C’est pourquoi ils sont aujourd’hui de plus en plus nombreux à être bien préparés pour gérer toutes les étapes liées à une cyberattaque.
Camille Benkahla
