https://www.nehs-digital.com/santexpo/
https://www.nuance.com/fr-fr/healthcare/campaign/report/quality-of-care.html?cid=7010W000002LDh6QAG&utm_campaign=EHM-WL-20210222-KPI_FR_WP&utm_medium=Display&utm_source=Tic_Santé

Systèmes d'information

Le centre hospitalier de La Bassée (Nord) perturbé par un rançongiciel

0 1285

LA BASSÉE, LENS (Nord) (TICsanté) - Victime d'une cyberattaque en octobre 2019, le centre hospitalier de La Bassée (CHLB) a fonctionné en mode dégradé pendant plusieurs semaines et n'a toujours pas remis en place son intranet, ont expliqué le 22 janvier à TICsanté Dominique Deschildre, directeur délégué de l'hôpital, et Jalal Soujad, directeur des systèmes d'information (DSI) du groupement hospitalier de territoire (GHT) de l'Artois dont fait partie le CHLB.

Les deux responsables ont été sollicités par APMnews (site du groupe APM International dont fait partie TICsanté) à la suite de l'annonce de cette attaque lors des voeux d'Edmond Mackowiak, alors directeur du centre hospitalier (CH) de Lens et des CH associés au sein du GHT de l'Artois, relayés dans un article paru le vendredi 17 janvier dans la Voix du Nord.

"Le 24 octobre à 14h, un agent du CHLB a ouvert un mail de l'agence régionale de santé [ARS] qui contenait une pièce jointe infectée", a raconté Jalal Soujad. "Le même jour à 17h, l'ARS nous a prévenus qu'une de ses boîtes mail avait été piratée. C'était trop tard, le système d'information (SI) était déjà infecté et le virus avait commencé à se propager."

Ce "faux mail d'alerte de l'ARS" ne ciblait pas de destinataire particulier, a précisé Dominique Deschildre. "Il a été envoyé sur la boîte d'alerte du CH, qui est utilisée par plusieurs agents. Une dizaine de postes sur 80 ont été infectés, on voyait un écran noir."

Le service informatique du GHT a réagi le jour-même: "on arrête les PC, on les débranche du réseau et on passe l'antivirus. Le rançongiciel Emotet a bien été détecté, les PC ont été nettoyés mais dès qu'on les rebranche sur le réseau, le virus revient et recommence à se propager", a poursuivi Jalal Soujad.

Le virus contenait une demande de rançon de 8.000 euros par poste infecté, ont précisé les dirigeants hospitaliers à TICsanté.

Face à la menace, le CH a alerté l'ARS et demandé l'aide de l'Agence du numérique en santé (ANS, ex-Asip santé) et de l'Agence nationale de sécurité des systèmes d'information (Anssi). L'Anssi lui a apporté "un soutien méthodique, presque journalier, par téléphone".

Parallèlement, le CH a fait appel à trois prestataires: Palo Alto, Orange cyberdéfense et Sophos.

Le 28 octobre 2019, "l'Anssi et les prestataires nous disent que c'est trop tard", a relaté Jalal Soujad. "Ils nous expliquent qu'il faut tout formater car le virus s'est propagé dans tout le SI et que les machines sont obsolètes. Elles tournaient sous Windows XP." Il n'y a plus d'antivirus qui permette un nettoyage car ce système d'exploitation est trop vieux, a-t-il indiqué.

Le CHLB est alors passé "en mode dégradé". Chaque unité de soins a été dotée d'un seul ordinateur neuf, connecté au réseau externe grâce une connexion internet normalement dédiée aux patients.

Le 8 novembre, la décision est prise de réinitialiser tout le SI du CHLB. "Une dizaine d'informaticiens" étaient présents pour "formater tous les postes existants et installer de nouveaux postes", a indiqué le DSI. Le CH a fait l'acquisition de l'anti-spam Mailinblack, d'un antivirus Sophos et d'un pare-feu produit par Palo Alto, a-t-il ajouté.

Les applications métiers, dont le dossier patient informatisé (DPI), ont commencé à être remises en place le 18 novembre, soit plus de trois semaines après l'ouverture du mail piégé.

Un coût de 100.000 euros pour le CH

Le remplacement du parc informatique du CHLB, qui était prévu pour permettre l'installation de Millenium, nouveau DPI du GHT édité par Cerner, a été accéléré.

"On est en train de remettre à plat l'infrastructure de notre réseau, certaines commandes ne sont pas encore arrivées", a expliqué Dominique Deschildre. La situation est désormais "revenue à la normale" pour le DPI et les services administratifs du CH. Seul l'intranet n'est toujours pas accessible.

Le coût total de l'attaque et de ses conséquences a été estimé à 100.000 euros. "Nous allons demander une aide ponctuelle de l'ARS", a indiqué le directeur délégué de l'établissement.

Il n'y a pas eu de fuite ou de perte de données. "Le DPI est hébergé à l'extérieur et les données bureautiques ont été nettoyées avec Sophos et Palo Alto", a confié Jalal Soujad.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1395

Systèmes d'information

Dedalus poursuit sa croissance dans les GHT

PARIS (TICsanté) - L'éditeur spécialisé dans l'informatique hospitalière Dedalus poursuit sa croissance dans les groupements hospitaliers de territoire (GHT) et "se positionne comme une entreprise de services numériques autour du client", a expliqué la semaine dernière à TICsanté son directeur général, Frédéric Vaillant.

0 1624

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 1 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021