Février 2017 - Témoignage

Ransomware   |  Sécurité

Infocentre soigne l’Hôpital de Sancerre d’un ransomware !

a group of four young trainee nurses including male and female nurses , walk happily towards camera down a hospital corridor . They are wearing uk nurse uniforms of trousers and tunics.

Le Centre Hospitalier de Sancerre (18) a été attaqué, en 2015, par un ransomware très virulent. Pour gérer cette situation de crise, les dirigeants décident de faire appel à l’agence Infocentre de Bourges, associé du Groupe Resadia. Il aura fallu moins de deux semaines aux techniciens pour remettre à jour le système et trouver des solutions de sécurité adaptées.  

 

Sancerre, février 2015. Virginie Vigreux, Responsable du Système d’Information du Centre Hospitalier de Sancerre est en déplacement, elle se connecte à sa boîte de réception et découvre le mail d’une utilisatrice de l’hôpital. « Cette personne m’expliquait qu’elle n’arrivait plus à accéder à l’un de ses fichiers Excel. Dans un premier temps, j’ai cru à une panne simple ». En étudiant le problème de plus près, elle découvre des éléments suspects : « j’ai d’abord remarqué que l’extension du fichier était très étrange avant de réaliser que ce problème ne s’appliquait pas qu’à un seul fichier, dossier, lecteur ou secteur. Tout le système informatique de l’hôpital était touché !  », précise-t-elle.

 

C’est alors une véritable course contre la montre qui débute pour la RSI. «  Il fallait à tout prix permettre au personnel soignant de continuer à assurer la prise en charge des patients », rappelle-t-elle.

 

Afin de moderniser et de sécuriser son système informatique, l’hôpital de Sancerre a entamé, il y a quelques années, un processus de dématérialisation afin d’automatiser le traitement des informations. Si ce procédé présente de nombreux avantages (réduction des coûts, homogénéisation des processus documentaires, réduction des temps de traitements…) l’accès aux dossiers médicaux contenant l’historique des prescriptions ou autres est impossible en cas d’attaque des serveurs. 

 

Virginie Vigreux décide alors de contacter l’agence Infocentre de Bourges.   « À ce moment-là, nous n’avions aucun contrat d’infogérance. J’ai contacté Infocentre car j’avais déjà, par le passé, travaillé avec eux. Je savais que leur expertise et leur sérieux étaient sans faille », précise-t-elle.

 

Côté Infocentre, c’est Pascal Jovy, ingénieur commercial en informatique qui réceptionne l’appel. « En tant qu’Associé du Groupe Resadia, nous savons que les enjeux auxquels sont confrontés les établissements publics sont extrêmement sensibles. C’est pourquoi, suite à l’appel de Virginie Vigreux, nous avons décidé de dépêcher un technicien sur place immédiatement, puis deux dans un second temps, quitte à bouleverser nos agendas  ».
Les sauvegardes précédentes sont progressivement récupérées sur l’ensemble des serveurs. Trois jours ont été nécessaires pour récupérer les données, mais il aura fallu une semaine aux techniciens pour être en mesure de remonter les anciens serveurs et étudier une nouvelle solution de virtualisation.

 

Finalement, sur les 7 serveurs physiques et la douzaine de serveurs virtuels de l’Hôpital, seule une perte de données sera à déplorer.  « Nous sommes restés sur place pendant plus d’un mois afin de sécuriser les mails avec une solution antispam VADERETRO et protéger le réseau avec un firewall STORMSHIELD. Nous avons également mis en place un système de sauvegarde au goût du jour et un contrat d’infogérance pour superviser le tout  » explique Pascal Jovy.

 

Du côté du Centre Hospitalier de Sancerre, on tire des leçons de cette mauvaise expérience : « nous avons eu beaucoup de chance au final. Heureusement, j’avais entrepris une sauvegarde complète du serveur médical avant l’attaque. Et la directrice de l’Hôpital, Mme Ravet, nous a énormément soutenus. Infocentre a su bouleverser son agenda en dépêchant deux excellents techniciens pour nous épauler » conclut Virginie Vigreux. Depuis, rien est à déplorer.