Le 9 octobre dernier, la Clinique Saint-Luc Bouge a dû faire face à une cyberattaque de type ransomware. Ce sont des logiciels malveillants qui sont envoyés et qui bloquent l’accès à un ordinateur, à des fichiers ou même à des serveurs. Le but final des hackers est de réclamer une rançon en échange du déblocage des données.
Évidemment, céder à ce chantage ne garantit en rien la restitution des fichiers ou des ordinateurs touchés. Pour comprendre au mieux comment la clinique à géré cette crise, nous avons rencontré M. Baton, adjoint à la direction du département informatique.
Déroulement des faits
Ce samedi-là, un membre du département informatique a reçu un appel urgent d’un membre du personnel lui expliquant qu’il n’arrivait plus à ouvrir un simple fichier sur son ordinateur. Après une rapide vérification, il était déjà clair que la clinique était victime d’une cyberattaque : « pendant toute la journée, nous étions dans le flou car nous assistions au cryptage de tout notre infrastructure, le virus se répandait dans toutes les machines » raconte M. Baton.
La première réaction a été de faire appel à la police et au CERT (Computer Emergency Response Team – https://cert.be/) qui est l’entité fédérale contre les cyberattaques : « ils nous ont dit d’arrêter tout et de ne plus faire aucune manipulation ». En effet, les experts devaient venir sur le terrain pour récolter des preuves et effectuer des analyses plus complètes.
Dès le dimanche, le CERT avait déjà trouvé la faille utilisée par les pirates. Le service informatique avait donc maintenant le feu vert et l’horizon dégagé pour apporter des solutions.
Les actions mises en place
« Dans un premier temps, il a fallu examiner l’ampleur de l’attaque et déterminer avec précision ce qui avait été touché » explique M. Baton. « L’hôpital devait continuer à tourner. Le personnel devait avoir accès aux données des patients (ndlr : qui n’ont pas été piratées heureusement) mais les machines pour y accéder devait donc être rapidement opérationnelles ».
Après ces phases, le développement d’une infrastructure plus saine a temporairement vu le jour grâce à des précédentes sauvegardes. Cela a permis le travail du plus grand nombre de collaborateurs possible.
La tâche la plus complexe et fastidieuse a été de gérer les différents types de machines présentes dans un hôpital ainsi que tous les fournisseurs et partenaires qui en découlent : « l’infrastructure d’un hôpital possède un nombre important de machines, d’applications et de technologies qui nécessitent chacune une méthodologie différente ».
Les apprentissages de cette cyberattaque
De toute situation compliquée, il faut savoir en retirer le positif. C’est ce qui a été fait à la Clinique Saint-Luc Bouge ! Après avoir rétabli un parc informatique complet en un temps record, une série d’autres opérations ont été mises en place : « le CERT nous a conseillé un nouvel antivirus qui permet d’encore mieux contrôler les actions faites sur notre réseau et donc d’augmenter la sécurité du nouveau parc informatique ».
De plus, cet événement a permis l’accélération de la politique d’investissement informatique dans le renouvellement de certaines technologies et la sécurisation globale.
Enfin, et non des moindres, toute cette gestion a montré l’importance de l’humain malgré un environnement de plus en plus technologique et technique. Les efforts déployés pour résoudre tout cela dans un délai aussi court prouvent la qualité des effectifs et ce peu importe le département, la fonction ou même la hiérarchie.