Les hôpitaux bruxellois font l’objet de cyberattaques

Les hôpitaux bruxellois entraînent leur personnel et leur système plusieurs fois par an pour contrer des attaques de hackers malveillants.

« Jamais à l’abri. » Alors que dans la province du Hainaut, le Chwapi, le centre hospitalier de Tournai, a été victime d’une attaque de la part de hackers, les hôpitaux bruxellois savent qu’eux aussi, ils peuvent être la cible d’acteurs malveillants. Ils se préparent quotidiennement aux attaques de hackers pour que leur système informatique ne soit pas temporairement bloqué ce qui pourrait provoquer le report d’opérations non-urgentes comme ce fut le cas à Tournai. Heureusement, les consultations ont pu y être maintenues.

Des tentatives à Bruxelles aussi

Ce type d’attaque n’est pas une première en Belgique puisque en 2019, la clinique André Renard, en province de Liège, en avait déjà été victime. Elles sont même fortement en progression à travers le monde depuis le début de la crise de la Covid-19. En Belgique, en avril, le Centre pour la cybersécurité a mis en garde les hôpitaux contre les logiciels de rançon. Une situation confirmée par Damien Fritsch, Chief Information Security Officer (CISO) du CHU Saint-Pierre : « Des centaines d’hôpitaux ont été victimes d’attaque en novembre dernier à travers le monde avec même un centre hospitalier en France. Nous avons aussi eu des emails dangereux dans notre système. Nous les avons vus. Nous avons sensibilisé nos utilisateurs à cette question. Notre personnel est sous-pression avec la pandémie, mais il doit aussi être vigilant surtout ces derniers mois, avec les risques que l’on court en termes de cybersécurité. »

Tous concernés

Au quotidien, l’équipe de Damien Fritsch veille, mais il le précise : « Notre cyberdéfense est l’affaire de tous : des gens de l’IT comme des autres. » Il insiste sur la sécurité de l’information : « Notre priorité est que le patient puisse continuer à être soigné. On doit aussi être capable de restaurer notre système le plus rapidement possible. Par ailleurs, si l’attaque réussit, nous devons pouvoir relancer nos back-ups très compartimentés pour limiter l’impact de cette attaque sur l’hôpital. Ce dernier doit en effet pouvoir continuer à travailler et à communiquer. » Des procédures ont été mises en place pour répondre au mieux à l’imprévu : « Il y a 5 phases préventives. Identifier, se protéger, détecter, réagir et restaurer : on a des protections avancées, on va aussi séparer nos réseaux pour se protéger. En termes de réactions, on est dans la gestion d’incident et de traçabilité en cas d’attaques. Pour tirer les leçons et aller de l’avant, nos procédures sont fréquemment mises à jour. »

Les mails, la porte d’entrée

Différents moyens existent pour contourner la sécurité d’un hôpital : « L’une des méthodes la plus utilisée par les hackers est de se faire passer pour un docteur et de modifier l’adresse mail. Ils ajoutent une pièce jointe qui contient des éléments qui permettent de diffuser un malware dans le système d’un hôpital. En échange d’une rançon, ils proposent de donner la clé de déchiffrement. »

Les deux plus grands types d’attaques lucratives contre les hôpitaux sont l’extraction de données de santé et les ransomwares. A cela, s’ajoute la complexité de tout sécuriser au sein de l’institution avec l’augmentation de l’utilisation des objets connectés (monitoring, médecine, appli…) qui peut ouvrir une voie d’entrée pour différents piratages. Pour l’hôpital, tout cela a évidemment un coût. Ce dernier est souvent gardé secret pour ne pas donner des informations aux hackers mais il n’est pas pris en charge actuellement par le budget des soins de santé. L’argent sort donc directement de la poche de l’hôpital.

Données médicales protégées

Aux hôpitaux universitaires Saint-Luc, Jacques Rossler, le CIO est lui aussi dans l’anticipation : « Il y a déjà eu des tentatives. Aucun directeur informatique ne dira qu’il est protégé contre toutes les attaques. On met en place certaines mesures pour rendre les attaques contre notre institution plus compliquées. On met aussi en place des mesures pour réagir rapidement si des attaques devaient avoir lieu. C’est comme un oignon, on a une couche de protection extérieure et intérieure. »

Il veille sur toutes les portes d’entrée à risque : « On sensibilise les employés. On a 10.000 personnes sur le site et 6.000 employés. Ils nous préviennent lorsqu’il y a un couac et on prend les mesures. On a, à ce jour, jamais eu de données médicales à risque piratées. Elles sont fortement protégées. » Le département informatique de Saint-Luc est composé de 60 personnes : « Face à une attaque, notre plus grand défi est de permettre aux patients d’être soignés et à l’hôpital de fonctionner. On sépare nos réseaux. Le réseau public ne permet pas d’entrer dans le réseau de l’hôpital. »

S’entraîner

Au Chirec aussi, des mesures sont prises comme dans d’autres institutions et une sensibilisation à un personnel très varié (personnel administratif, médical, infirmière, médecin…) est constante au travers de plans ciblés ou d’entraînements avec des faux phishing.

Dans d’autres hôpitaux bruxellois, une fois par an, des scénarios à risque sont lancés par des consultants externes pour tester le système. Ces entraînements permettent de voir les failles dans les différentes composantes de l’hôpital et de les sécuriser après.

V.Li. – Photo: BX1