La cyber en santé et ses spécificités - Les lundis de la Cybersécurité
La cyber en santé et ses spécificités
On sait bien que ça n'arrive qu'aux autres, c'est ce qui rassure quand il est question de cyberattaques. Mais quand ça arrive dans son propre Centre Hospitalier, en général un samedi et durant la nuit…, c'est la douche froide, c'est l'effet de sidération garanti, plus rien ne fonctionne ! Ecrans noirs. Plus de téléphone au CHU et plus d'accès aux données numériques, les dispositifs d'imagerie sont à l'arrêt ou on ne peut plus sauvegarder les résultats sur supports magnétiques !!! Alors… papier, stylos, système D ?
En plus, les données médicales des patients ont été exfiltrées, celles qui résident encore dans le système d'information du CHU sont chiffrées, une rançon est réclamée avec menace de divulguer les données sensibles exfiltrées si le paiement n'est pas fait dans les prochaines 48 heures. Les sauvegardes ? Chiffrées aussi !
Quand les blés sont sous la grêle…
On pense à déclencher une cellule de crise, mais c'est la nuit, peu importe, on réveille qui on pense pouvoir être utile. Mais avant de penser à convoquer la cellule de crise, on avertit de l'attaque l'ARS (Agence régionale de santé), la CNIL, l'ANSSI si on y a droit, ou cybermalveillance.gouv.fr si on n'est ni un Opérateur d'Importance Vitale, ni un Opérateur de Service Essentiel. Il faut porter plainte. Doit-on, de suite, en faire part à son assureur cyber ? Et à qui encore ? Restons calmes, facile à dire…
Le CHU de Rouen en novembre 2019, le CHU de Dax en février 2021, le CHU Sud Francilien de Corbeil-Essonnes en août 2022 et l'hôpital de Versailles André Mignot en décembre 2022, et bien d'autres ont subi des cyberattaques, hélas réussies. Après avoir affronté le tsunami de l'attaque, les CHU restent des mois dans la houle des procédures et des fonctionnements dégradés, avant de retrouver une mer calme. Cette catastrophe se chiffrera en millions d'euros, en recomposition du système d'Information et en perte de revenus, sans compter l'image qui en a pris un coup. Résilience, où es tu ?
Il est révoltant, inadmissible, odieux de s'en prendre à nos structures de santé, mais les données que ces enfoirés dérobent semblent être le nouvel eldorado des pirates qui achètent des données médicales sur les marchés noirs de la cybersécurité où la demande est grande, et il faut bien que d'autres enfoirés les approvisionnent.
Quand ce n'est pas devenu aussi le terrain de jeu d'organismes gouvernementaux qui veulent jeter le désarroi, la panique sur toute la population d'un pays au cours d'une « opération spéciale ».
Comment réagir ? Comment repartir ? Actionner le Plan de Reprise d'Activité (PRA) ? Sans doute, … s'il existe. En tout cas, à partir d'aujourd'hui, ce sera le « Zero Trust ». Confiance Zéro, que ne t'avions nous pas adoptée plus tôt ! ☹
Demande d'inscription pour le Lundi de la cybersécurité de février
Lundi 6 février à partir de 18h00, en ligne par visio-conférence Zoom.
Nos « Lundi de la cybersécurité » sont gratuits et veulent vous offrir une fête technologique. Demandez votre inscription, par courriel, nous vous enverrons un hyperlien personnel vers la visioconférence un peu avant le jour de l'événement, ou si vous préférez venir sur place, nous vous indiquerons les coordonnées de l'amphi.
Les demandes d'inscriptions sont à adresser à : beatricelaurent.CDE@gmail.com
Dans votre message d'inscription, nous apprécierions que vous écriviez quelques mots sur vous et sur l'intérêt que vous accordez au sujet traité. Evitez le style télégraphique, nous sommes toujours heureux de vous lire et de connaître votre intérêt pour nos événements.
Les prénoms, noms et adresses mails des inscrits seront connus des organisateurs et communiqués aux intervenants.