Le Centre Hospitalier sud francilien (CHSF) à Corbeil-Essonnes a été victime d’une cyberattaque dans la nuit de samedi à dimanche dernier, paralysant une grande partie de ses services informatiques. Steve Costalat, expert en solutions technologiques chez Ascom France et acteur de l’e-santé et des technologies d’information dans les hôpitaux, revient pour Alliancy sur ce type d’incidents de plus en plus fréquents.

Alliancy. De 2020 à 2021, les cyberattaques contre les hôpitaux ont doublé (27 victimes recensées). Pourquoi les opérateurs de santé sont-ils ciblés ?

Steve Costalat : Les opérateurs de santé détiennent des données particulièrement sensibles, et nos hôpitaux ont une fonction vitale dans notre société. Plusieurs facteurs contribuent à faire de nos hôpitaux des cibles pour les pirates.

Tout d’abord, le préjudice sur le fonctionnement des hôpitaux, et l’urgence engendrée confère une exposition médiatique qui, peut-être, fait espérer aux attaquants qu’ils augmenteront les chances de réussite quant au paiement de la rançon.

De plus avec l’évolution des systèmes d’informations et la diversité des solutions interopérant, la surface d’attaque potentielle augmente. Malgré toutes les mesures de précaution, le risque zéro n’existe pas. Il est absolument nécessaire d’intégrer cette vulnérabilité dans l’approche de la gouvernance des systèmes de santé en amont pour limiter aux maximum les impacts d’attaques.

À lire également : Santé : Premier Forum régional cyber santé ambitieux pour l’ARS des Hauts-de-France

Est-ce que ce nouvel incident de Corbeil-Essonnes traduit un manque d’anticipation de la part des hôpitaux ?

Ce type d’attaques ne date pas d’hier et la cybersécurité est depuis plusieurs années un enjeu majeur pour les directions informatiques des agences régionales de santé (ARS) et groupements hospitaliers de territoire (GHT). Tous ont déjà mis en route des dispositifs en ce sens. Les directions hospitalières se sont largement emparées de ces enjeux, mais cela reste une équation très complexe à résoudre, surtout dans des contextes de pénuries de ressources et de moyens.

La mise en place de solution favorisant l’agilité et la résilience du système face à ces attaques est déjà en enjeu stratégique dont les acteurs de la santé sont bien conscients.

Quels choix technologiques doivent-ils faire pour assurer la continuité des soins et une meilleure protection des données de santé

La composante technologique et numérique est essentielle, mais elle sera toujours interdépendante de l’approche organisationnelle et opérationnelle. Elle doit donc s’adapter et répondre aux besoins et usages de l’hôpital et du personnel de soins.

Les solutions technologiques doivent ainsi apporter cette résilience et agilité pour faciliter le quotidien des soignants, assurer la continuité des soins même dans des conditions dégradées. Il faut penser et évaluer les solutions technologiques dans leur mode de fonctionnement standard et dans une configuration « dégradée ».

À lire également : Est-ce que les cyberassurances facilitent la tâche aux ransomers ? 

Par exemple, un établissement qui aurait misé uniquement sur les dernières technologies de communication Wifi sera plus impacté et moins résilient qu’un établissement ayant maintenu la possibilité de rebasculer sur d’ancienne infrastructures de type « pager » ou « DECT ».

Il existe aujourd’hui de nombreuses voies proposées par le marché numérique pour limiter les attaques et assurer la continuité des soins comme : les offres de plateforme en Saas, d’hébergement sécurisés sur le cloud, la mise en place d’architecture distribuée, des solution d’ «Edge Computing » et de nombreuses autres.

Mais une réponse sous le seul angle de la technologie ne suffit pas. Elle ne sera pertinente qu’en étant conçue pour fonctionner au mieux et continuer à faciliter le fonctionnement des soins et les usages des soignants dans une performance dégradée de l’infrastructure.

À lire également : Infographie : L’âge d’or du ransomware