Prévention

Le GHU Paris cyber vigilant

Face à la montée des cyber-attaques, le GHU Paris se dote d’une politique de sécurisation informatique à la mesure des dangers auxquels l’établissement est exposé. En effet, son système d’information est complexe en raison de sa taille, de sa répartition territoriale, de ses interconnexions et de ses activités, souvent en lien avec Internet.

Publié le

« La (cyber)sécurité est devenue un pilier incontournable des systèmes d’information, un enjeu stratégique pour les établissements de santé, d’autant plus que la menace évolue vite, et que le monde de la santé nécessite de plus en plus d’interconnexions avec l’extérieur. Tout le travail avec la Direction de l’Innovation Technologique et du Système d’Information (DITSI) est de trouver un juste milieu permettant de répondre aux usages du monde médical, paramédical , soignant, administratif et technique, tout en proposant un niveau de sécurité adéquat », nous explique Amré Abou Ali responsable sécurité des systèmes d’information (RSSI) du GHU Paris.

 


>>> Lire l’article : Mission : protéger et servir les données du GHU Paris


 

Une menace permanente déjà prise en compte

Le GHU Paris : Opérateur de Service Essentiel (OSE)

Ces opérateurs (entité publique ou privée) ont un statut particulier et le devoir de fournir un service essentiel qui est tributaire de réseaux informatiques ou de systèmes d’information. Leur arrêt aurait un impact significatif sur le fonctionnement de l’économie ou de la société. Leur objectif est de répondre aux menaces en termes de sécurité et aux enjeux de cyber sécurité définis par la Commission Européenne[1].

Le GHU Paris a ainsi des obligations en matière de gouvernance, de protection, de défense des réseaux, du système d’information et de résilience des activités.

Le GHU Paris sujet à la cybercriminalité

Comme de nombreux hôpitaux, le GHU Paris est sujet à la cybercriminalité. Les pares-feux mis en place dévoilent des chiffres impressionnants.

Par exemple, sur 30 jours :

  • 29 millions de consultations web sortantes ont été bloquées sur 78 millions (sites non autorisés ou « suspects » et dont le niveau de sécurité est incompatible avec la navigation prescrite) ;
  • Sur 3 millions de mails reçus de l’extérieur, environ 2,6 millions ont été bloqués, c’est-à-dire plus de 85% d’entre eux (spams ou équivalents) ;
  • Plus de 7100 tentatives d’attaques directes ont également été bloquées (notamment à travers les services web hébergés par le GHU) ;
  • 7,25 téraoctets de flux sortant en volumétrie internet (1To = 1000 Go – Il s’agit ici de la bande passante consommée à travers les téléchargements, le chargement des pages, etc).

Équipement et formation ad-hoc

Face à la répétition de cette menace, le GHU Paris met en place un nouveau plan d’attaque dans la continuité de la stratégie sécurité déjà mise en place.

Cela se traduit par différentes actions comme le renouvellement du matériel, l’installation d’anti-virus spécifiques qui garantissent la sécurité des ordinateurs. L’objectif est d’endiguer la menace et de limiter la propagation d’un grand nombre de virus grâce à un système de détection et de prévention toujours plus performant.

Un durcissement des contrôles des interventions des prestataires extérieurs et internes est également prévu afin de réduire le risque d’intrusion et de propagation, notamment grâce à des audits de sécurité (tests d’intrusions externes). Ces derniers permettent de vérifier le niveau de sécurité du GHU et de détecter toute faille qui favoriserait l’attaque du réseau.

Afin de sécuriser au maximum les données, les équipes dédiées travaillent à la sauvegarde et au back-up hors ligne des éléments vitaux afin de pouvoir reconstruire partiellement le système d’information en cas de cyber attaque destructive du système d’information et de ses sauvegardes.

Enfin, un point majeur de cette démarche reste la formation à la fois des professionnels de la Direction concernée afin qu’ils enrichissent leurs connaissances en solutions de sécurité existantes, en termes de menaces et d’attaques et des utilisateurs du système d’information pour qu’ils appréhendent les menaces.

Des campagnes périodiques de sensibilisation et de formation seront mises en place.

 


 Lire L’article : Cybersécurité: priorité à la formation et à la sensibilisation des acteurs de santé avec Stéphane Pierrefitte, directeur des systèmes d’information du GHU Paris


 

Cyber-attaque : les derniers chiffres
En collaboration avec OpinionWay, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) a dévoilé les derniers chiffres de son baromètre annuel sur la cyber sécurité[2]. En 2019, 8 entreprises sur 10 ont été impactées par des cyberattaques, un chiffre stable par rapport à ces dernières années. Il cache cependant une réalité plus inquiétante : 48% d’entre elles ont subi au moins quatre cyberattaques sur les 12 derniers mois. La méthode la plus courante reste le Phishing (l’hameçonnage en français, une technique frauduleuse d’usurpation de l’identité d’un tiers qui incite l’utilisateur à communiquer des données personnelles comme les mots de passe etc.) qui touche 73% de ces structures. Pour contrer cela, l’enjeu principal est celui de la formation et de la e-sensibilisation des utilisateurs.


[1] https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036939971&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000036939966#JORFSCTA000036939986

[2] https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000036939971&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000036939966#JORFSCTA000036939986