Publicité en cours de chargement...
En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne
L’APSSIS, pour son premier jour de congrès, aurait difficilement pu trouver meilleur témoin que Vincent Genot pour s’exprimer sur le sujet de la cybersécurité. « En trois ans, j’ai dû gérer neuf incidents, dont deux assez grave », a-t-il lancé aux 230 personnes présentes dans le public. Ransomware Ryuk, WannaCry ou BlackCat, faille Exchange… Les hôpitaux du GHT ont fait face à des menaces variées.
À découvrir → Quelle responsabilité juridique pour les établissements cyberattaqués ?
Parmi les incidents importants, celui qui a frappé en 2022 le Centre hospitalier de Bergerac. Vincent Genot est réveillé à 2h un dimanche matin par le responsable informatique de l’établissement qui lui signale une attaque. A son arrivée sur place, une trentaine de serveurs sont déjà chiffrés. Les deux hommes, qui se sentent alors « seuls au monde », décident alors de « couper Internet ». C’est-à-dire, d’éteindre tous les routeurs. « Il est important de préparer cela en amont, de référencer et repérer les éléments qu’il faut couper en cas d’incident », a expliqué Vincent Genot, expliquant que « dans un premier temps, le but est d’isoler le réseau ». Tout en s’assurant de pouvoir relancer la partie télécom sans danger, le réseau téléphonique étant sur IP.
Il est important, dans le cas d’un GHT, de se préparer à cette éventualité, grâce notamment à des fiches pratiques et des exercices de crise. Certains établissements n’ont en effet pas de service informatique. Il faut avoir les coordonnées des personnes à prévenir en cas d’urgence et que l’infirmière ou l’aide-soignante qui sera la correspondante informatique soit capable en cas d’incident de couper l’accès au réseau.
L’établissement a ensuite contacté les GIP avec qui il a des liens : le Mipih et Okantis. « Il était important de nous assurer qu’ils avaient bien l’information concernant l’attaque, et qu’ils vérifient s’ils avaient été affectés », a noté le RSSI. Il a souligné l’importance du soutien apporté par les GIP en termes de gestion des logiciels externes (paie, RH, etc.) : « les GIP peuvent prendre le relai sur ces logiciels et soulager les équipes internes qui, elles, vont se focaliser sur le rétablissement du SI de l’établissement ».
Outre le rétablissement du SI, l’autre sujet majeur lors d’une attaque est « de savoir s’il y a eu une exfiltration de données », a insisté Vincent Genot. « Nos outils ont stoppé cette exfiltration mais le doute existe toujours », a-t-il précisé, car certaines exfiltrations peuvent se faire sur une longue période, petit à petit. « Il faut alors bien surveiller et bien connaître votre réseau pour détecter ces flux ».
Cette connaissance du réseau est la condition sine qua non pour se rétablir après une attaque. « Quand vous devez éteindre les serveurs ou les rallumer, savez-vous dans quel ordre le faire ? Quelles sont les conséquences si vous rechargez vos sauvegardes ? Qu’est-ce qui est prioritaire et qu'est ce qui ne l'est pas ? ». Pour parer toute mauvaise surprise, Vincent Génot éteint et rallume électriquement le SI de son établissement chaque année : « nous avons des surprises, car un SI vit tout au long de l’année et nous ne pouvons pas être certain qu’un nouveau paramétrage n’a pas été sauvegardé dans un coin ».
Pour David Henocq, RSSI d’Okantis, il est important de « maintenir à jour les listes de contact – pas sur le SI qui sera bloqué bien sûr -, faire des exercices de crise, prioriser les logiciels métiers… Réfléchir à tout ce qui peut faire gagner du temps en cas d’incident ». Nicole Genotelle, RSSI et DPO du Mipih, a de son côté rappelé l’importance « d’avoir une visibilité claire pendant la crise des priorités de rétablissement des logiciels métiers et des personnes qui pilotent leur remise sur pied ». Et, a-t-elle insisté, « il est important de s’y tenir » afin de ne pas perdre de temps en hésitations.
Avez-vous apprécié ce contenu ?
A lire également.

Galeon, le seul DPI certifié pour l’aide à la prescription hospitalière (LAP)
13 mai 2025 - 08:00,
Communiqué
- GaleonCertains ne font rien comme les autres dans le milieu hospitalier. C’est le cas de Galeon qui s’inscrit comme le premier logiciel à être certifié LAP. Une première dans le monde des logiciels hospitaliers.

SantExpo 2025 : interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition
12 mai 2025 - 15:16,
Actualité
- Pauline NicolasDes établissements de santé aux structures médico-sociales, mais aussi des autorités de santé, aux startups et sociétés savantes, SantExpo s’est imposé depuis presque 60 ans comme un événement incontournable et fédérateur pour les acteurs de santé. Organisé pour la première fois par GL Events et pr...
![Illustration [SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical](/_next/image?url=https%3A%2F%2Fdsih.fr%2Fupld%2Farticles%2F2025%2F05%2Fgroupe-softway-medical-credit-photo-benoit-diacre.png&w=3840&q=75)
[SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical
11 mai 2025 - 22:14,
Communiqué
- Softway MedicalDans un secteur de la santé en pleine mutation, l’innovation doit répondre ici et maintenant aux défis des professionnels de santé. C’est tout le sens du programme stratégique eNov30 dont les grands axes seront déclinés lors de 7 conférences inédites tout au long de SantExpo 2025.

Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer
11 mai 2025 - 18:29,
Actualité
- DSIH,Le Centre hospitalier de la Région de Saint-Omer, dans le Pas-de-Calais, a entrepris de renouveler son dossier patient informatisé en adoptant Maincare-IC, une solution de dernière génération proposée par l’éditeur Maincare. Trois acteurs clés du déploiement exposent les avancées réalisées, les défi...