Des hôpitaux développent une « clean room » mutualisée pour contrer les cyberattaques
Sinon il reste la panique room

Pour assurer de la résilience aux cyberattaques avec une bonne réactivité et une mutualisation des moyens, le groupement hospitalier du Vaucluse travaille sur une clean room. Il s’agit d’un système informatique sur roulettes, capable de prendre le relai de l'infrastructure d’un des hôpitaux de la région. Coût du prototype : 150 000 euros « seulement ».
Le 31 janvier à 15h39
6 min
Sécurité
Sécurité
Depuis maintenant quelques années, les hôpitaux sont une cible de choix pour les pirates, qui peuvent profiter d’une exposition médiatique importante en cas de piratage. Les pirates agissent généralement de manière opportuniste : ils ne ciblent pas forcément les hôpitaux, mais un système vulnérable et/ou avec une large surface d’attaque.
Il y a quelques semaines, l’ANSSI faisait un point sur les conséquences bien réelles pour les clients des cyberattaques. L’hôpital peut tourner au ralenti pendant des semaines, voire des mois. Plus récemment, la Cour des Comptes en remettait une couche sur le parent pauvre du numérique hospitalier.
- Les conséquences bien réelles des cyberattaques sur le secteur de la santé
- Cybersécurité : la Cour des Comptes met les hôpitaux en PLS
À défaut de moyens financiers, les hôpitaux ont des idées
Cela ne surprendra personne, mais les moyens sont plus que limités dans les hôpitaux. Impensable donc de doubler l’ensemble des machines et des serveurs pour assurer une bonne résilience en cas d’attaque, notamment via un ransomware. Une piste est de mutualiser les ressources entre plusieurs établissements, ce qui implique une solution mobile.
Groupement Hospitalier de Territoire (GHT) du Vaucluse travaille sur un prototype de clean room. Clean, car isolé du réseau et donc « sans virus » même après une cyberattaque. Elle peut aussi être utile en cas de panne critique. Elle a été présentée en novembre aux RSI, RSSI, DSI et directeurs présents aux journées régionales de la sécurité des systèmes d'information de santé. Le Campus Cyber de Marseille est impliqué dans ce projet, qui pourrait rayonner dans d’autres hôpitaux si les résultats sont concluants.
À l’occasion d’un voyage presse dans la Métropole Aix-Marseille, nous en avons parlé avec Géraldine Cornet-Gicquel, directrice des systèmes d’information chez ARS PACA, et Michael De Block, directeur des Systèmes d'Information du GHT du Vaucluse.
Il reste 63% de l'article à découvrir.
Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.
Accédez en illimité aux articles
Profitez d'un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousDes hôpitaux développent une « clean room » mutualisée pour contrer les cyberattaques
-
À défaut de moyens financiers, les hôpitaux ont des idées
-
But de la clean room : « fonctionner rapidement après la crise »
-
C’est l’argent qui dirige le monde… et les mises à jour
-
La clean room doit pouvoir « s’adapter à n’importe quel environnement »
-
150 000 euros la clean room, avec l’espoir d’arriver à 100 000 euros
Commentaires (18)
Le 31/01/2025 à 15h43
Le 31/01/2025 à 16h27
Le 31/01/2025 à 16h31
Le 31/01/2025 à 16h38
Le 31/01/2025 à 17h11
Après c'est le côté "utilisable par le personnel de l'hopital", genre, celui qui s'est fait piraté ...
OK c'est "moins cher" mais pour peux que les gars soient assez mauvais tu flingues dans la foulée ta solution "Clean Room".
Très honnêtement, ils devraient budgéter (réparti sur X hosto) 1 ou 2 gars, genre des vrais informaticiens / sécu pour mettre en placer et gérer la Clean Room.
Tu prends pas les pintres qui se sont fait avoir pour gérer la crise, surtout si c'est pas leur cam, ce qui semble être le cas de beaucoup d'entre eux de ce que je comprends. OK c'est pas donné, mais dans ces cas là tu mutualiser les DSI d'hosto pour avoir la masse critique qui te permets d'avoir des spécialistes.
Le 31/01/2025 à 17h22
Et qui fasse de la supervision. Il y a beaucoup de choses de détectable.
+10000.
Bon, ils font parti de l'équation (c'est eux qui connaissent le système) et sont donc nécessaire pour une remise en place d'un SI. Mais il est impératif qu'ils soient accompagnés. Sinon... le nouveau système risque vite de se faire pirater comme l'ancien...
Le 31/01/2025 à 19h12
Modifié le 31/01/2025 à 18h14
Le 31/01/2025 à 18h53
Le 01/02/2025 à 00h08
Parce que bon, faire des sauvegardes régulières (préférablement hors ligne d'ailleurs) et pouvoir les restaurer dans des temps "adéquats", c'est un peu le niveau 0 du PCA / PRA...
Et que donc, avoir des serveurs sur lesquels restaurer (ou une hors prod à la limite), ça fait aussi 40ans que ça doit être dans n'importe quel bouquin du "plan de prévention pour les nuls".
Le 01/02/2025 à 18h14
J'adore la propension à prendre les DSI des hopitaux pour des branques alors qu'ils font avec les moyens du bord. Pour rappel un DSI ne décide pas de son financement.
Je précise que je ne suis pas DSI dans un hopital à toutes fins utiles.
Le 01/02/2025 à 20h58
Tu as les même biais que ceux que tu vois chez les autres.
Mais sans contexte nous n'avons AUCUN moyen de savoir quelle est l'utilité de ce "rack sur roulette" et ce qu'il contient, ni le délai pour le transférer ou l'activer sur site finale.
Juste qu'avoir un rack qui se déplace sur site VS une restauration sur place, même sur l'infra existante : Je ne comprends pas bien l’intérêt, d'où ma question.
Parce que des "cold room" ou "warm room", ça existe aussi depuis des dizaines d'années, et c'est le B-A-BA des infra critique, ce qu'est un hôpital ? Et j'ai jamais vu ça sur roulette, à part pour des sites "annexes" ou "avant" l’avènement des lignes hauts-débits, qui permettent de transférer les backup, justement.
Le 02/02/2025 à 21h55
Modifié le 02/02/2025 à 14h14
On isole physiquement du matériel du réseau. Très bien.
Qu'en est-il de l'accès aux données ? Par nature, le système n'étant pas connectées, il n'y a soit pas de données, soit des anciennes (et dans ce cas le transfert de données a pu apporter une compromission).
À quoi peut bien servir un système informatique hospitalier sans les dossiers des patients ?
S'il s'agit simplement de saisir des choses pendant l'indisponibilité du système principal : sont-elles récupérable sur le système d'origine ? Pour que la vocation généraliste se réaliste, il faudrait alors une compatibilité assurée avec les systèmes de tous les hôpitaux : j'en doute.
Ayant plus de questions que de réponses, je dois certainement ne pas comprendre la finalité réelle de ce système, au-delà du marketing pompeux et du budget gonflé.
Le 02/02/2025 à 16h14
De plus pour ce que j'en ai vu recemment, certains hopitaux conservent le format papier en doublon
Modifié le 03/02/2025 à 16h18
Sans parler d'incompatibilités entre les principaux hyperviseurs du marché (puisque, entre chaque hôpital membre du GHT de ma région, je doute que nous soyons tous basés sur la même solution).
Quand est-il du domaine Active directory qui sera utilisé pour ce mode de fonctionnement dégradé ? Les "48H" de mise en place de la "clean room" comprennent la mise en place d'un Active directory flambant neuf ? En tout point identique pour que 50 postes du parc informatique puissent se connecter sur le bousin ? (qui n'est qu'une baie serveur/réseau compacte et mobile).
Ou sinon, je pars du principe que tous les hôpitaux doivent avoir un parc d'ordinateurs "dormant" entré dans le domaine "clean-room" afin de pouvoir se connecter lorsque celle-ci est mise en place.
Aussi, être membre d'un GHT ne veut pas dire forcément utilisation du même DPI (dossier patient informatisé) et les mêmes progiciels en lien avec les différents services que constitue un hôpital.
En gros, c'est du vent. (il reste le point du serveur de messagerie utilisé, le systéme de login (avec carte sécurisée, etc etc)
Le 03/02/2025 à 13h44
Remarque : tu parles d'hyperviseurs et d'incompatibilités, mais la solution a l'air d'avoir pris cette contrainte en compte : Mais si vous êtes d'une attaque informatique par rançongiciel, vous faîtes comment pour redémarrer et ça prend combien de temps ?
Je ne parle pas de la solution très dégradée avec le repli sur du tout papier.
Modifié le 03/02/2025 à 16h23
Nan, plutôt, le gros du problème serait le domaine AD sur lequel les postes se connectent.
A moins que les utilisateurs utilisent les PC en mode comptes locaux ?
J'imagine que la messagerie interne à l'hôpital n'est pas prise en compte car non-essentielle ? Quid de la solution utilisé ? Exchange ? Zimbra ? Hybridation exchange ?
Oui, l'hôpital où je travaille n'utilise pas les mêmes outils/logiciels que l'hôpital "maître" du GHT. Car à part quelques progiciels communs, chaque hôpital a le choix de la solution pouvant être mise en place (solution toutes référencées dans des marchés publique).
Comment faisons-nous si l'hôpital est attaqué ? On prie pour que les sauvegardes Veeam ne soient pas touchées (a voir le niveau d'ancienneté des sauvegardes validés). Si c'est le cas, procédure dégradée pour tout l'hôpital (En gros, en se remet au papier). Aussi, nous avons prévu quelques postes hors domaines/réseau pouvant être connectés en 4G si vraiment la catastrophe venait à arriver