Des priorités IT révisées par une cyberattaque au CHU de Rouen

Au service de 18 000 utilisateurs soignants, chercheurs et administratifs, la D.S.I. mène de front plusieurs projets d’innovation et d’infrastructures sécurisées. A sa tête depuis trois ans, Sylvain François en résume les priorités.

Le plan d’action actuel s’articule autour de trois axes : « une DSI orientée services au plus près des utilisateurs, des infrastructures fiables, redondées et évolutives, et un parc modernisé de logiciels au bénéfice des salariés et des patients, » précise Sylvain François, le DSI du CHU de Rouen.

Juste avant la pandémie de Covid-19, le CHU subit une cyberattaque qui paralyse ses connexions aux outils de productivité et de communication. « Nous sommes alors en novembre 2019, l’aventure débute un vendredi soir, » retrace-t-il.

Le ransomware Clop perturbe la production informatique de sa détection jusqu’à son éradication, mais aussi les priorités numériques, la conception et le déploiement de nouveaux services, durablement.

Un marathon et un sprint à la fois

Dès les premières investigations, les équipes informatiques du CHU travaillent jour et nuit. Il s’agit de remettre en place le S.I. au plus vite, en suivant le plan de reprise planifié et régulièrement testé, pour prendre à nouveau en charge les patients. Simultanément, une équipe d’experts de l’ANSSI règle le volet cyberdéfense.

Clop aurait causé plus de 500 millions d’Euros de préjudices dans le monde en chiffrant de multiples fichiers, bloquant notamment la gestion des admissions et le suivi des prescriptions médicales de plusieurs centres hospitaliers, les pirates proposant une clé de déchiffrement en échange d’une rançon à régler en bitcoins exclusivement.

« Le dimanche soir, l’intégralité des applications critiques a été remise en place. Et, une semaine plus tard, la quasi totalité du S.I. était remis en place, » rappelle le DSI. Le fonctionnement des systèmes en mode dégradé, prévu en cas d’incident, s’avère efficace.

Une combinaison de mesures systématisées

Cette cyberattaque conforte les décideurs dans leur volonté de suivre une stratégie cyber digne de ce nom. Les premiers projets IT concernent l’annuaire partagé (Active Directory), la gestion des comptes à privilèges (administrateurs systèmes et sous-traitants), et la protection des postes de travail.

Gestion d’identités numériques et accès distants en lien avec les ressources humaines, règles de design et de documentation systématisées, authentification unique et certificats numériques progressent maintenant de concert, explique Sylvain François dans l’interview vidéo ci-dessus, accordée lors de l’événement Ready for IT 2022.

Auteur de l’article : la Rédaction

Olivier Bouzereau coordonne des projets de recherche collaboratifs Européens avec la communauté open source OW2. Ses contenus interactifs et ses applications en ligne s'adressent principalement aux acteurs de la santé, aux médias et aux événements professionnels.