Le Cyber-Confinement à l’Hôpital

l'hôpital GHT Cœur Grand Est de Strasbourg a été victime d'une cyberattaque sournoise en provenance de l'étranger, mettant en péril son système d'information et ses données essentielles. Afin de protéger ses systèmes et de circonscrire le risque de nouvelles attaques, un cyber-confinement rigoureux a été mis en place. Cette mesure drastique, bien que nécessaire pour assurer la sécurité des informations, a eu un impact considérable sur les opérations hospitalières quotidiennes.

Quand la prévention devient essentielle, retour sur la cyberattaque de l’hôpital GHT Cœur Grand Est de Strasbourg 

Récemment, l’Agence Numérique de Santé a permis la communication d’un courageux retour d’expérience de la part du directeur de l’’hôpital GHT Cœur Grand Est de Strasbourg.

Le mardi 19 avril, l’hôpital GHT Cœur Grand Est de Strasbourg a été victime d’une cyberattaque sournoise en provenance de l’étranger, mettant en péril son système d’information et ses données essentielles. Afin de protéger ses systèmes et de circonscrire le risque de nouvelles attaques, un cyber-confinement rigoureux a été mis en place. Cette mesure drastique, bien que nécessaire pour assurer la sécurité des informations, a eu un impact considérable sur les opérations hospitalières quotidiennes.

Le cyber-confinement à l’hôpital GHT Cœur Grand Est de Strasbourg a été une réponse vitale proposée par l’ANSSI face à la cyberattaque qui a menacé la sécurité des données et la continuité des services de santé. Cependant, cette mesure a entraîné des défis opérationnels majeurs, nécessitant une adaptation rapide des processus internes. Les principales conséquences de ce confinement informatique ont été les suivantes :

  • Arrêt des E-mails et Communication Alternative : Les liaisons internet coupées ont paralysé les communications par e-mail, obligeant l’hôpital à se tourner vers des méthodes alternatives telles que les appels téléphoniques et les fax pour garantir la collaboration avec les partenaires internes et externes. Cela a entraîné une surcharge de travail pour le personnel chargé de répondre aux appels et aux demandes.
  • Gestion Manuelle des Transactions Financières : La coupure des liens avec les fournisseurs et prestataires de services a rendu impossible la gestion électronique des commandes, des approvisionnements et des paiements. Les équipes administratives ont dû traiter manuellement les transactions financières, créant une charge de travail considérable.
  • Envoi Manuel des Fiches de Paie : Le processus automatisé d’envoi des fiches de paie à la Trésorerie pour rémunérer les employés a été interrompu. Le personnel administratif a dû gérer manuellement cette tâche complexe, nécessitant une coordination minutieuse pour assurer la précision et la sécurité des données.
  • Déploiement de Ressources Supplémentaires : Pour faire face à ces nouvelles contraintes, l’hôpital a dû mobiliser des ressources humaines supplémentaires. Les équipes informatiques ont travaillé en étroite collaboration avec les experts en cybersécurité pour restaurer en toute sécurité les systèmes informatiques. Des équipes dédiées ont également été formées pour gérer manuellement les communications, les transactions financières et les tâches administratives, répondant ainsi à une charge de travail accrue.
  • Prise de Contact avec les Patients et les Partenaires pour la Vigilance : L’hôpital a lancé un appel à la vigilance auprès de ses patients et partenaires suite à la cyberattaque. La menace potentielle d’escroqueries ou d’hameçonnage a été signalée, nécessitant une sensibilisation renforcée des équipes administratives et médicales pour informer sur les risques et les mesures de précaution à adopter.
  • Continuité des Soins : Heureusement, malgré les défis posés par la cyberattaque et le cyber-confinement, l’hôpital GHT Cœur Grand Est a réussi à maintenir les prises en charge des patients. Les applications et logiciels utilisés en interne n’ont pas été touchés par l’attaque, garantissant le bon fonctionnement du dossier patient informatisé et maintenant un niveau élevé de qualité et de sécurité dans les soins.

L’émergence des assurances cyber offre une solution  pour les organisations qui cherchent à se prémunir contre les conséquences financières des cyberattaques. Ces polices d’assurance spécifiques à la cybercriminalité prennent en charge divers aspects cruciaux pour la gestion des crises cybernétiques.

Les domaines couverts peuvent inclure : 

  • Les Pertes Financières : Les assurances cyber peuvent indemniser les pertes financières directes causées par une cyberattaque, comme les frais de restauration des systèmes informatiques, les coûts de notification des victimes, et les frais de consultation en cybersécurité. 
  • Les Frais Juridiques et Réglementaires : Les coûts de défense en cas de poursuites judiciaires, d’amendes réglementaires et de frais liés à la mise en conformité avec les lois sur la protection des données peuvent également être pris en charge.
  •  L’Assistance en Cas de Crise : Les assurances cyber peuvent fournir une assistance spécialisée pour gérer la crise, incluant des experts en réponse aux incidents de cybersécurité et des équipes de gestion de crise. 
  • La Responsabilité Civile : Les polices d’assurance cyber peuvent également couvrir les dommages causés aux tiers, tels que les pertes financières subies par des clients ou des partenaires en raison de la violation de la sécurité des données.
  •  L’Interruption d’Activité : Les pertes financières liées à une interruption d’activité causée par une cyberattaque peuvent être indemnisées.

Dans le cas de l’hôpital GHT Cœur Grand Est de Strasbourg, le retour à la normale a pris près de 18 mois, pendant lesquels l’établissement a dû faire face à d’importantes perturbations dans ses opérations et ses services. Ce cas particulier illustre les graves répercussions qu’une cyberattaque peut avoir sur un établissement de santé, et soulève la possibilité que d’autres établissements auraient pu être confrontés à des conséquences tout aussi préjudiciables, non converts par les polices d’assurance : 

L’inquiétude suscitée chez les fournisseurs, les équipes et les patients suite à une cyberattaque pourrait être un défi majeur pour de nombreux établissements de santé, impactant ainsi leur collaboration et la qualité des soins prodigués. La réorganisation des soins (reprogrammation) et les transferts de patients pourraient également devenir une perte de chance pour certains patients.

De plus, une perte de crédibilité telle que celle qui pourrait résulter d’une cyberattaque pourrait non seulement nuire à la réputation de l’établissement, mais aussi entraîner une baisse de confiance chez les patients et partenaires. 

Il est important de noter que les conséquences d’une cyberattaque peuvent varier selon les circonstances spécifiques de chaque établissement, mais ces exemples soulignent les défis potentiels que d’autres établissements de santé pourraient également avoir à affronter en cas d’attaque informatique.

Comme dans le domaine de la santé, la prévention reste le meilleur traitement contre les cyberattaques. Les organisations doivent adopter une approche proactive en matière de cybersécurité, en mettant en œuvre des mesures de prévention robustes pour se protéger contre les menaces émergentes.

Parmi les solutions préventives clés, on peut citer :

  • Le Chiffrement End-to-End (E2E) : Pour garantir la confidentialité des données sensibles et personnelles, le chiffrement E2E est essentiel. Il permet de protéger les données pendant leur transmission et leur stockage.
  • La Mise en Œuvre de Pare-feu et de Systèmes de Détection d’Intrusion : Ces outils permettent de détecter et de bloquer les tentatives d’intrusion et les cyberattaques potentielles.
  • La Sensibilisation Continue des Employés : Les employés sont souvent la première ligne de défense contre les cyberattaques. La sensibilisation régulière aux risques liés à la cybercriminalité et aux meilleures pratiques de sécurité est essentielle pour réduire les risques.

En conclusion, l’incident à l’hôpital GHT Cœur Grand Est de Strasbourg et son partage d’expérience, souligne l’importance de la prévention et de la gestion proactive des risques cybernétiques. Si les assurances cyber offrent un soutien crucial pour atténuer les conséquences financières des attaques, la meilleure défense reste la mise en place de mesures de cybersécurité efficaces pour protéger les données et les systèmes contre les menaces croissantes. Une approche globale, combinant prévention, sensibilisation et réactivité, est nécessaire pour faire face aux défis croissants de la cybercriminalité.

LinkedIn

Don’t Stop Here

More To Explore

Lagertha sur BFM tech&co

La France a de belles entreprises Cyber. Interrogés au micro de Frédéric Simottel, les co-fondateurs de Lagertha et Leviia ont échangés leurs analyse économique des

Read More »
Retour en haut