Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour

Cyberattaques à l'hôpital : SILPC va renforcer la sécurité informatique des établissements de santé

-
Par , France Bleu Limousin, France Bleu Poitou

Comment assurer la sécurité informatique dans les hôpitaux ? Après les cyber-attaques dans les hôpitaux de Dax et Villefranche-sur-Saône, ces derniers jours, les entreprises en charge des réseaux dans les établissements de santé s'adaptent. C'est le cas du groupement SILPC, basé à Isle.

Les attaques sont quotidiennes contre les établissements de santé, mais toutes ne sont pas victorieuses
Les attaques sont quotidiennes contre les établissements de santé, mais toutes ne sont pas victorieuses © Maxppp - Nicolas Créach

En 2020, "Il y a eu 27 attaques majeures d'hôpitaux, il y en a une par semaine depuis 2021" a expliqué Cédric O, secrétaire d'État à la Transition numérique, ce mercredi 17 février devant le Sénat. Dernières en date, celles qui ont visé les hôpitaux de Dax, dans la nuit du 8 au 9 février, et de Villefranche-sur-Saône lundi 15 février.

Dans les deux cas, plusieurs services ont été paralysés, les ordinateurs ont dû être éteints pour éviter la progression du virus, et on est revenu au traditionnel papier-crayon.

Des attaques quotidiennes gérées par un groupement de Limoges

Ces attaques, les établissements adhérents au SILPC en sont aussi la cible tous les jours. Le groupement d'intérêt public, basé à Isle, près de Limoges, avec une antenne à Poitiers, propose des services informatiques à 300 établissements de santé de la région : gestion des réseaux informatiques, logiciel de paie ou encore hébergement des données de santé des patients. 

Le groupement propose aussi d'aider à renforcer la sécurité des réseaux informatiques des hôpitaux, maisons de santé ou cabinets médicaux adhérents. Ces nouvelles attaques contre des hôpitaux sont donc une préoccupation pour Christophe Baudot, directeur du pôle Conseil et organisation du système d'information au SILPC. 

"Un des premiers enjeux ça va être de réduire les risques d'infection. On est obligé d'y dédier une force importante. Ça veut dire le durcissement d'un certain nombre de choses pour avoir des postes à jour, des antivirus à jour. C'est des choses assez basiques, on peut parler d'hygiène de la sécurité. Mais ce n'est pas forcément quelque chose qui est si évident que ça à tenir [pour les établissements]. Ça demande des moyens et une action permanente avec des investissements".

Faire des tests pour voir comment marche l'établissement sans réseau

Des investissements dans des logiciels, des pare-feux, des anti-virus plus performants, ou encore des systèmes de mots de passe et d'identifiants complexes et qui changent régulièrement. Mais il faut se préparer à toutes les éventualités, et notamment au cas où tout serait bloqué. "On voit les collègues [de Dax] qui sont repassés en mode papier pour certaines choses, détaille Christophe Baudot. Il faut vraiment se préparer à de la gestion de crise, faire des tests : tester nos plans de continuité, tester nos sauvegardes (...) On va sans doute durcir ce qui est déjà en place pour mieux se préparer" précise Christophe Baudot.

Garder à l'esprit que les données de santé sont sensibles

Il faut aussi continuer à former les professionnels de santé pour les accompagner dans leur utilisation des logiciels et des réseaux, car souvent les pirates parviennent à percer les défenses d'un système informatique lorsque quelqu'un clique sur une pièce jointe ou une page web malveillante. Et on a tellement l'habitude d'accéder à toutes les informations, au travail, chez soi, via des navigateurs internet, sur ordinateur ou sur smartphone, qu'on perd parfois de vue les exigences de sécurité. 

"N'oublions pas qu'on travaille avec des données de santé, précise Patrice Boisseuil, directeur du pôle sécurité au SILPC. Bien souvent, c'est vrai que quand on parle de sécurité, malheureusement on amène des contraintes à l'utilisateur. Par rapport à l'usage d'outils mobiles, par rapport à l'authentification. Il faut qu'il y ait une prise de conscience collective". 

Et garder à l'esprit que se connecter à un réseau internet ou au dossier d'un patient dans un hôpital ou un centre médical, ce n'est jamais anodin.

Choix de la station

À venir dansDanssecondess