Des hôpitaux développent une « clean room » mutualisée pour contrer les cyberattaques

Sinon il reste la panique room

Pour assurer de la résilience aux cyberattaques avec une bonne réactivité et une mutualisation des moyens, le groupement hospitalier du Vaucluse travaille sur une clean room. Il s’agit d’un système informatique sur roulettes, capable de prendre le relai de l’infrastructure d’un des hôpitaux de la région. Coût du prototype : 150 000 euros « seulement ».

Depuis maintenant quelques années, les hôpitaux sont une cible de choix pour les pirates, qui peuvent profiter d’une exposition médiatique importante en cas de piratage. Les pirates agissent généralement de manière opportuniste : ils ne ciblent pas forcément les hôpitaux, mais un système vulnérable et/ou avec une large surface d’attaque.

Il y a quelques semaines, l’ANSSI faisait un point sur les conséquences bien réelles pour les clients des cyberattaques. L’hôpital peut tourner au ralenti pendant des semaines, voire des mois. Plus récemment, la Cour des Comptes en remettait une couche sur le parent pauvre du numérique hospitalier.

• Les conséquences bien réelles des cyberattaques sur le secteur de la santé
• Cybersécurité : la Cour des Comptes met les hôpitaux en PLS

À défaut de moyens financiers, les hôpitaux ont des idées

Cela ne surprendra personne, mais les moyens sont plus que limités dans les hôpitaux. Impensable donc de doubler l’ensemble des machines et des serveurs pour assurer une bonne résilience en cas d’attaque, notamment via un ransomware. Une piste est de mutualiser les ressources entre plusieurs établissements, ce qui implique une solution mobile.

Groupement Hospitalier de Territoire (GHT) du Vaucluse travaille sur un prototype de clean room. Clean, car isolé du réseau et donc « sans virus » même après une cyberattaque. Elle peut aussi être utile en cas de panne critique. Elle a été présentée en novembre aux RSI, RSSI, DSI et directeurs présents aux journées régionales de la sécurité des systèmes d’information de santé. Le Campus Cyber de Marseille est impliqué dans ce projet, qui pourrait rayonner dans d’autres hôpitaux si les résultats sont concluants.

À l’occasion d’un voyage presse dans la Métropole Aix-Marseille, nous en avons parlé avec Géraldine Cornet-Gicquel, directrice des systèmes d’information chez ARS PACA, et Michael De Block, directeur des Systèmes d’Information du GHT du Vaucluse.