À cause de leurs moyens limités et de leur mission première (sauver des vies), les hôpitaux sont des cibles de choix pour les hackers malveillants. Les centres de soins sont forcés à s’adapter et à sécuriser leurs systèmes informatiques en recherchant la meilleure solution à moindre prix.

Qu’est-ce qui vaut le plus cher actuellement ? Un kilo d’or ou 1 Go de données ? La question mérite d’être posée, alors que les données personnelles font de plus en plus souvent l’objet de fuites.

Parmi elles, il y a les données de santé. Ces éléments constitutifs de l’identité numérique, majoritairement stockés par les hôpitaux, sont très plébiscités des hackers de tous poils, et ce, pour plusieurs raisons :

  • Attaquer un établissement de santé est un acte qui offre une certaine notoriété aux hackers ;
  • les établissements de santé sont enclins à payer rapidement une rançon s’ils le peuvent, car ils ont une obligation d’assurer la continuité des soins ;
  • si l’établissement de santé refuse de payer, les hackers peuvent revendre à bon prix les données récoltées.

Dans l’intérêt des centres de soin, éviter les attaques reste une priorité. Mais l’hôpital public dispose de moyens de plus en plus réduits. En 2024, le gouvernement attend 600 millions d’euros d’économie de la part de l’hôpital public. Une décision qui devrait d’autant plus restreindre les établissements dans le choix de leur stratégie de sécurité informatique.

La sauvegarde des données patient : un enjeu crucial

Autre problématique qui vient s’ajouter à cette délicate équation : la quantité de données patient est en constante augmentation. On considère qu’au niveau mondial, la quantité de données de e-santé, dans laquelle les données hospitalières s’inscrivent, double tous les 73 jours. Et cette quantité croissante de données n’est pas amenée à diminuer, car les établissements de santé sont tenus de les conserver pendant une période de vingt ans. À titre d’exemple, un petit centre tel que le GHT Loiret, gère en moyenne 30 To de données quotidiennement.

La sauvegarde des données de santé est un enjeu majeur. // Source : Midjourney
La sauvegarde des données de santé est un enjeu majeur. // Source : Midjourney

Pour se prémunir des hackers, les établissements de santé disposent cependant de leviers de protection qu’ils peuvent mettre en place.

Pour prévenir et traiter les attaques, il leur est recommandé de :

  • sensibiliser l’ensemble des membres du personnel ;
  • former les équipes informatiques des établissements ;
  • d’ajouter une « assurance cyber » aux closes d’assurance des établissements ;
  • construire une architecture de stockage qui permette de traiter efficacement les données chaudes, stocker efficacement les données froides.
  • ne pas mettre tous ses œufs dans le même panier (avoir plusieurs copies de données, et un site supplémentaire de stockage qui soit physiquement éloigné du lieu de stockage principal).

Car, parmi les techniques de lutte, la sauvegarde des données reste l’un des remparts principaux qui permet, dans les cas les plus extrêmes, de remettre en place un fonctionnement quasi normal des activités hospitalières.

Pour assurer que ces précieuses données de santé sont correctement sauvegardées, l’agence du Numérique en santé a mis en place un guide à destination des établissements. Il décrit précisément la marche à suivre pour définir une procédure de sauvegarde efficace et adaptée à chaque établissement.

Face à leurs budgets réduits, les hôpitaux s’organisent

En France, les établissements de soins sont regroupés en Groupements Hospitaliers de Territoire ou GHT. Il y a aujourd’hui environ 136 GHT qui comptent un peu moins d’un millier d’établissements. Chaque GHT dispose de son propre service informatique, qui doit s’occuper de son infrastructure informatique et réseau avec un budget alloué.

numerama_minimalist_illustration_of_an_hospital_and_coins_–a_a4b18eb3-5300-4991-a050-546b7cf605cf_3
Malgré le manque de moyen, les hôpitaux font le maximum pour sécuriser leur réseau. // Source : Midjourney.

Face à la faiblesse des budgets, les responsables informatiques s’adaptent. Ils sont ainsi souvent obligés de jongler avec un matériel vieillissant et de trouver des méthodes alternatives pour rendre l’architecture réseau la plus efficace et sécurisée possible. C’est ce qu’a réalisé Cédric Savona, responsable Informatique du Centre Hospitalier Michel Perret de Tullins. Son « petit » centre de santé (189 lits environ et 250 personnels hospitaliers utilisant le système informatiques) s’appuyait il y a encore quelques mois sur des baies de serveurs de stockage vieillissantes qui ralentissait considérablement le bon fonctionnement de l’hôpital.

« Sur l’ancienne infrastructure réseau, les informations mettaient jusqu’à 19 secondes pour s’afficher. C’était intenable pour les soignants et les patients ». Cependant, remplacer ces serveurs de stockage par du matériel professionnel de grandes marques était non seulement très cher, mais ne garantissait pas en plus de meilleures performances.

Synology : un pari qui profite au système de santé

Utilisateur à titre personnel d’un NAS Synology, Cédric Savona s’est intéressé de près aux dernières solutions proposées par Synology pour les petites structures professionnelles. Pourtant, se souvient-il, ses prestataires de l’époque le lui avaient déconseillé : « Tous m’ont dit que je prenais du matériel pour particulier qui ne tiendrait jamais le coup. Sur ce coup, je l’avoue, j’ai fait un pari », sourit-il.

Un pari qu’il ne regrette pas du tout aujourd’hui. « Le maquettage de l’infrastructure nous a pris une journée seulement. La mise en place du système d’exploitation DSM de Synology et les réglages nous ont demandé ensuite à peine quelques jours supplémentaires. Tout a été très simple et tout a fonctionné très rapidement », constate-t-il. « De plus, l’assistance de Synology nous répondait en quelques minutes quand nous avions besoin d’eux. »

numerama_minimalist_illustration_of_an_IT_network_infrastruct_6cab1a8d-544d-48f7-ac9e-0104e96c2742_2
Une architecture réseau bien pensée permet de protéger les données. // Source : Midjourney

Pour la nouvelle architecture réseau de stockage de son Centre Hospitalier à Tullins, Cedric Savona s’est appuyé sur deux Flash Station FS6400 en cluster haute disponibilité. Le principe est simple, une FS6400 s’occupe de récupérer, d’envoyer et de stocker toutes les données des utilisateurs tandis que la seconde s’occupe de réaliser une copie en temps réel des données. La seconde FS6400 peut et doit alors prendre le relai en cas de coupure de la première.

« Le véritable test a été de débrancher sauvagement et n’importe quand une FS6400 pour voir ce qu’il se passait. La seconde FS6400 prenait toujours le relai immédiatement. C’était le plus important pour nous », explique Cédric Savona.

La redondance des sauvegardes pour assurer ses arrières

Pour compléter la sauvegarde physique, l’informaticien apprécie tout particulièrement la fonctionnalité Active Backup for Business de Synology qui lui permet de réaliser automatiquement des sauvegardes de fichiers à horaires fixes. Il l’apprécie d’autant plus que son utilisation est incluse pour toute acquisition d’un produit Synology. « C’est vraiment confortable et cela ne nous ajoute aucun coût supplémentaire », admet-il.

active-backup1920
Active Backup For Business permet d’effectuer des sauvegardes automatiques à des moments précis. // Source : Synology

Qu’en est-il cependant lorsqu’une attaque informatique survient ? « C’est ce qu’il y a de plus complexe », admet Cédric Savona. « On doit anticiper tous les scénarios. On a évidemment un pare-feu pour se protéger de l’essentiel des attaques, mais je crains les mails de phishing plus que tout. Ça et les attaques physiques comme une clé USB qui traîne devant l’établissement et qu’un personnel branche sur un ordinateur du réseau, par exemple. », confesse-t-il. « C’est un cas qui peut très clairement se présenter. »

Car Cédric sait bien comment fonctionnent les attaques de pirates dans les hôpitaux ces derniers mois. « On sait que les pirates infiltrent les infrastructures réseaux pendant plusieurs mois et observent ce qu’ils se passent en sous-marin », explique Cédric. « Pendant ce laps de temps, si les pirates ont eu le temps d’essaimer leurs malwares un peu partout dans notre système, les sauvegardes ne servent à rien. Elles sont sûrement, elles aussi, été corrompues. »

Comment alors se protéger d’un processus d’attaque aussi pernicieux ? Cédric reste délibérément vague sur sa stratégie de défense. « La clé, c’est de multiplier les solutions de sauvegarde : logiciels, matériel et méthodes de sauvegardes de différentes marques et service sont autant de remparts que les pirates peineront à faire chuter ». Quelque part au sein de son infrastructure se trouve toutefois un serveur de stockage déconnecté du réseau qui accueille régulièrement une sauvegarde des données de son établissement.

Baie de serveurs ou sauvegarde dématérialisée : Synology a une solution adapté à tous les pros

À l’instar de Cédric, si vous êtes responsable d’infrastructure réseau pour une petite ou moyenne entreprise, Synology propose des solutions adaptées, efficaces et accessibles pour épauler les professionnels dans leurs besoins au quotidien.

Mieux, il est possible, pour les professionnels, de profiter d’un programme de Test and Buy. C’est ce qu’a découvert Cédric au moment où il a décidé d’équiper son service des solutions Synology. Pour cela, il suffit de contacter la branche professionnelle de la marque à cette adresse : [email protected]. Ce programme permet notamment d’essayer gratuitement pendant 30 jours, une large gamme de NAS et de serveur de stockage de très grande capacité.

synology_HD6500
Le serveur HD 6500 de SYnology est parmi les plus efficaces pour les professionnels. // Source : Synology.

Pour les établissements de santé en particulier, Synology dispose d’une équipe dédiée pour des appels de conseil afin de discuter des besoins dans leurs infrastructures existantes.

Pour les petites et moyennes structures, Synology propose forcément un NAS ou un serveur de stockage pour répondre à leur besoin. Du serveur de stockage haute densité HD6500 (60 baies dans un boîtier à montage en rack 4U et jusqu’à 300 disques pris en charge), au « simple » HDD pour serveur en passant ses solutions gratuites de synchronisation des sauvegardes (Active Backup for Business), l’entreprise propose un écosystème complet, fiable et performant.

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Certains liens de cet article sont affiliés. On vous explique tout ici.