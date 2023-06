Veille sur le darknet

La cyberattaque qui affecte le Centre hospitalier régional depuis trois semaines a été largement médiatisée. Une publicité qui ouvre aussi l’appétit d’opportunistes malintentionnés.

Au lendemain de la diffusion de l’information, les messages ont commencé à abonder. "Même s’il y a une demande de rançon chiffrée qui nous parvient, payer n’est nullement une garantie qu’on ne viendra pas nous demander une deuxième et une troisième rançon" continue le directeur. Quelles garanties peut en effet offrir un hacker qui a délibérément mis à mal une structure hospitalière et potentiellement la sécurité de ses patients ? Aucune, c’est évident.

Les équipes informatiques du CHRSM (et les experts et enquêteurs qui les accompagnent) restent attentives à ce qui est diffusé sur le (dark)net. Avec la crainte de découvrir un jour la publication de données confidentielles liées à l’institution ou ses patients. "Nous ne savons pas si le hacker possède des données de patients, car les copier est une opération qui ne laisse pas de traces."

Les experts en cybersécurité de l’unité fédérale Cyber Emergency Response Team (CERT) accompagnent les deux hôpitaux durant cette crise. Ils s’occupent notamment de la veille sur le darknet et relayent les invitations anonymes adressées au CHRSM. "Mais ils ne sont pas directifs sur ce qu’il y a lieu de faire en ce qui concerne une éventuelle rançon. Ils sont conscients que nous devons mettre en balance l’avenir de l’hôpital et la sécurité des patients" conclut le directeur.

Redémarrer au départ d’une page blanche

Plusieurs mois seront nécessaires pour reconstruire un système informatique efficient et sécurisé dans les deux hôpitaux du CHRSM.

Le Centre hospitalier régional a défini une stratégie en trois phases pour relancer ses activités informatiques. La première, toujours en cours, consiste à gérer la continuité des activités des hôpitaux avec la fourniture de petite informatique, soit des ordinateurs, téléphones portables et imprimantes. Tout est imprimé, le papier est le moyen principal de communication. Ensuite, les équipes informatiques vont reconstruire un réseau interne à partir de tout ce qui n’a pas été infecté et est utilisable. Celui-ci ne sera pas connecté à l’extérieur.

Et finalement, la troisième phase verra la création d’un réseau sécurisé et connecté aux différents réseaux médicaux extérieurs. "Mais il faudra plusieurs mois pour en arriver là" prévient le directeur.

Le CHRSM compte repartir d’une page blanche plutôt que de récupérer un système informatique identique. La création d’une nouvelle architecture pensée au départ d’une page blanche simplifiera sa sécurisation. "Un système informatique évolue grâce à des mises à jour et son architecture se complexifie au fur et à mesure. Il faut ici repenser l’architecture complète de notre réseau à partir de cette situation de crise afin de ne plus être exposé dans le futur."

La cyberattaque est un risque permanent pour les institutions hospitalières. D’autres structures de santé ont fait les frais d’actes de piraterie, tel que l’hôpital Saint-Luc à Bouge. "C’est une épée de Damoclès qui pendait au-dessus de notre tête, indique Stéphane Rillaerts. Nous investissons beaucoup dans l’informatique pour être à la pointe. Ces investissements demandent des moyens et des compétences. Ces dernières années, les hôpitaux ont aussi été mobilisés sur d’autres tâches. Nous sommes dans une position de fragilité", conclut le directeur.