Publicité en cours de chargement...

Publicité en cours de chargement...

« Comment protéger des matériels non sécurisés comme les scanners et les IRM ? Pour l’instant, nous n’avons pas de réponse définitive. »

06 déc. 2019 - 13:24,
Actualité - DSIH, Laetitia Krupa
Aux côtés d’Agnès Buzyn, pour le lancement de la campagne « Tous cybervigilants », Guillaume Poupard, le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information), est venu apporter son éclairage. L’occasion pour DSIH de lui poser trois questions(1).

DSIH : Vous êtes particulièrement alarmiste sur la cybermenace qui pèse sur les établissements de santé. Pourquoi ?

Parce que la nécessaire prise de conscience globale n’est pas encore faite. On sait faire la cybersécurité, le problème n’est pas là, l’enjeu n’est pas technologique. Il s’agit aujourd’hui d’un enjeu de gouvernance, qui concerne à la fois les patrons des CHU et les ministres. Les arbitrages doivent se faire au plus haut niveau, et je ne parle pas seulement des arbitrages budgétaires, qui sont bien sûr nécessaires, mais loin d’être suffisants.

Il faut absolument que tous les personnels, et d’abord les décideurs dans les hôpitaux, soient sensibilisés à la cybersécurité. Mais ensuite, tous les agents hospitaliers doivent également être au fait des mesures de sécurité à adopter. En réalité, même si ce sujet est très anxiogène, il est paradoxalement facile de dissuader les attaquants. À partir du moment où les pirates rencontrent une résistance, ils sont freinés dans leurs attaques et y renoncent.

 DSIH : Comment l’Anssi va-t-elle participer à cette campagne de sensibilisation sur la cybervigilance ?

L’objectif est de sécuriser les systèmes d’information. Des solutions industrielles existent. Elles doivent être mises en place, mais pas uniquement sur la bureautique, qui ne pose pas de problème particulier. Nous sommes en train d’installer des pare-feu. La question est de savoir comment poser des capteurs sur des matériels non sécurisés comme les scanners et les IRM. Pour l’instant, nous n’avons pas de réponse définitive. C’est tout l’enjeu.

Nous devons aussi réaliser des exercices d’attaque simulée, construire des scénarios. Par exemple, si l’on coupe Internet dans un CHU, quel en sera l’impact ? Nous avons mené cette expérience il y a plus de dix ans, et je me souviens qu’à l’époque on m’avait répondu : « Oh ! mais nous n’avons pas besoin d’Internet pour soigner. » Or, le personnel s’est rendu compte que la chaîne de stérilisation dépend d’Internet et que les conséquences de la coupure étaient donc concrètes.

La particularité du secteur hospitalier tient à son hétérogénéité. Certains hôpitaux ont compris très tôt l’importance de sécuriser les systèmes informatiques, d’autres ont commencé à s’atteler au chantier, et d’autres encore n’ont toujours pas pris le train. Mais il n’y a aucun moyen de les contraindre, et ce n’est pas du tout l’idée. La campagne que lance aujourd’hui Agnès Buzyn représente un outil essentiel pour tenter d’impulser un élan collectif et une prise de conscience. Il est temps de passer à la phase d’action.

DSIH : Que faire pour éviter des incidents comme celui du CHU de Rouen ? Pourquoi avez-vous verrouillé l’information ? Les autres CHU déplorent un retour d’expérience trop faible.

Effectivement, ce qu’il s’est passé au CHU de Rouen le 15 novembre dernier est malheureusement un exemple concret de la menace qui plane sur les établissements de santé. Et s’il ne s’agit que d’un type isolé de menace, un virus avec rançon, l’événement a permis à tous les autres acteurs de santé de comprendre le phénomène. Il est vrai que nous n’avons pas diffusé beaucoup d’informations, mais il ne faut pas y voir un quelconque verrouillage ; ne soyons pas complotistes. Nous ne voulions tout simplement pas perdre des informations sensibles et précieuses. Nous avons donc agi avec un ordre établi des priorités. Mais les gros CHU et CHR ont eu un niveau d’information suffisant. Nous nous trouvons devant un impératif : il est urgent de développer un écosystème de confiance.


(1) Retrouvez l'intégratlité de cette interview dans notre magazine à paraitre en février 2020

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

27 juin 2025 - 14:47,

Actualité

- DSIH

L’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.