Les cyberattaques se multiplient et le secteur de la santé est régulièrement touché. Plusieurs hôpitaux de région parisienne se sont retrouvés privés d’ordinateurs à cause de hackers qui réclamaient des rançons. Comment nos hôpitaux se protègent contre cette menace ? Exemple à la polyclinique de Limoges.
Des services administratifs aux blocs opératoires, et même dans les couloirs, à la polyclinique de Limoges, les ordinateurs sont partout. Mais pour se servir de ces outils informatiques, on suit au quotidien des règles précises.
J'ai mis ma carte. Je me suis connectée automatiquement. Une fois par mois, on nous redemande de retaper notre mot de passe. Pour une histoire de sécurité.
Mathilde Orval et Lucie Lévêque, infirmières à la polyclinique de Limoges
Les attaques récentes dans des hôpitaux de région parisienne ont forcément marqué les esprits. À la direction des systèmes d’information, la lutte contre les cyberattaques s’organise.
/regions/2023/01/23/63ceac336e462_page-sante-securite-informatique-des-hopitaux-00-00-13-07.jpg)
La menace vient de mafias internationales. Elles s’infiltrent ou envoient des emails factices avec des pièces jointes piégées. Ensuite, elles volent des informations, cryptent les réseaux et demandent des rançons.
Les hôpitaux sont ciblés, car leurs données ont une valeur importante à la revente, et ils ont des fragilités particulières.
"L'hôpital est beaucoup plus ouvert sur l'extérieur, analyse Fabrice D’Hollander, directeur des Systèmes d'Information à la Polyclinique de Limoges. Par son métier, de par le fait qu'il y ait de la télémédecine, qu'il y ait beaucoup d'outils, de biomédical qui demande à être connecté avec l'extérieur. En pleine nuit, il faut pouvoir dépanner un appareil. C'est comme si vous aviez un château-fort, mais que vous laissiez plein de petites portes en bois qui doivent être ouvertes rapidement, car il faut rapidement entrer."
Un lieu secret et protégé
/regions/2023/01/23/63ceacbbe7fb3_page-sante-securite-informatique-des-hopitaux-00-01-32-07.jpg)
Dans la polyclinique, un lieu secret dont l'entrée est protégée : une des salles informatiques où se trouvent les arrivées d’internet et les serveurs. Tout est doublé, avec des sauvegardes déconnectées.
"Quand on parle sécurité, il y a aussi le fait de ne pas avoir de problème matériel, que ça brûle ou que quelqu'un arrive et débranche les câbles, témoigne Fabrice D’Hollander. Il n'y a pas que le hacker méchant qui vise, il y a la personne un peu dérangée qui veut faire du mal à l'établissement."
La principale porte d’entrée des hackers, c’est le facteur humain, l’utilisateur qui télécharge un fichier douteux. La sensibilisation du personnel est régulière, avec aussi des envois de faux mails dangereux pour tester les réactions.
"La première fois qu'on a fait ça avec le service informatique, il y a eu 28% des personnes qui sont tombées dans le panneau, analyse Batiste Moreigne, responsable communication de la Polyclinique de Limoges. Après ce premier résultat, on a fait des actions de formation et de sensibilisation. La deuxième fois, ce chiffre est tombé à 1,5%."
Mais les menaces sont en constante évolution avec notamment des pièges d’un nouveau genre créés par des intelligences artificielles.
"Vous recevez le mail. Objectivement, ça devient de plus en plus difficile de dire : est-ce que c'est bien mon patron qui me demande de faire ça ou bien c'est un attaquant qui est à 3 000 kilomètres et qui essaye d'entrer dans le système ? Thierry Berthier, chercheur en cybersécurité à l’Université de Limoges, est dubitatif. Même pour des experts, des gens formés à la sécurité, ça devient de plus en plus difficile."
En 2022, onze hôpitaux français ont subi des attaques informatiques. Dans le public comme dans le privé, la règle est de ne pas payer les rançons.
