Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’Hôpital de Sancerre fait appel à Infocentre pour lutter contre les ransomwares

novembre 2016 par Marc Jacob

Début 2015, le Centre Hospitalier de Sancerre a été attaqué par un ransomware très virulent. Son prestataire ne pouvant le dépanner, l’institution a confié la gestion de cette situation particulièrement sensible à l’agence Infocentre de Bourges, l’un des 32 Associés du Groupe Resadia. Après plus d’une semaine d’intervention, le système d’information était remis à jour, accompagné de solutions de sécurité adaptées et d’un contrat d’infogérance pour éviter que la situation ne puisse se réitérer.

Sancerre, le soir du 4 février 2015. Virginie Vigreux, Responsable du Système d’Information du Centre Hospitalier de Sancerre est en déplacement, elle se connecte à ses mails et découvre un « bon informatique » reçu d’une utilisatrice de l’hôpital. « Cette personne m’expliquait qu’elle n’arrivait plus à accéder à l’un de ses fichiers Excel. Dans un premier temps, j’ai cru à une panne simple », se souvient Virginie Vigreux. Pourtant, en se penchant sur le fichier en question, elle découvre des éléments qui ne laissent que peu de place au doute : « j’ai d’abord remarqué que l’extension du fichier était très étrange avant de réaliser que ce problème ne s’appliquait pas qu’à un seul fichier, dossier, lecteur ou serveur : tout le système informatique de l’hôpital était touché ! », précise-t-elle.

L’astreinte commence pour la RSI. La course contre la montre aussi : « en tant que salariée d’un établissement de santé, mon but premier était de permettre au personnel soignant de continuer à assurer la prise en charge des patients », rappelle Virginie Vigreux. En effet, depuis quelques années l’hôpital de Sancerre, à l’image de tous les autres centres de soins modernes, a entamé son processus de dématérialisation : l’accès aux dossiers médicaux contenant l’historique des prescriptions, traitements ou autres est donc impossible en cas d’attaque des serveurs.

Après une nuit blanche et un retour express à Sancerre, Virginie Vigreux contacte l’agence Infocentre de Bourges le lendemain matin à 7h00. A 8h30, elle était rappelée et à 13h30 un technicien était sur place. « A ce moment là, nous n’avions pas de contrat d’infogérance. J’ai pensé à contacter Infocentre car j’avais déjà travaillé avec eux dans le passé et je savais que leur expertise et leur sérieux étaient sans faille », précise la RSI.

Côté Infocentre, c’est Pascal Jovy qui réceptionne l’appel. Ce dernier, ingénieur commercial en informatique expérimenté, connaît bien les problématiques des institutions publiques. « En tant qu’Associé du Groupe Resadia, nous savons que les enjeux auxquels sont confrontés les établissements publics sont extrêmement sensibles. C’est pourquoi, suite à l’appel de Virginie Vigreux, nous avons décidé de dépêcher un technicien sur place immédiatement, puis deux dans un second temps, quitte à bouleverser nos agendas », explique Pascal Jovy.

Petit à petit, le technicien est en mesure de récupérer les sauvegardes précédentes sur les serveurs. 3 jours sont nécessaires pour récupérer l’ensemble des données, mais il faudra une semaine aux techniciens pour être en mesure de remonter les anciens serveurs et pour étudier une nouvelle solution de virtualisation.

Finalement, sur les 7 serveurs physiques et la douzaine de serveurs virtuels de l’Hôpital, seule une perte de données sera à déplorer. Mais le travail d’Infocentre ne s’arrête pas là : « nous sommes resté sur place pendant plus d’un mois afin de sécuriser les mails avec une solution antispam VADERETRO et protéger le réseau avec un firewall STORMSHIELD. Nous avons également mis en place un système de sauvegarde pour environnement virtualisé et un contrat d’infogérance pour superviser le tout » explique Pascal Jovy.

Du côté du Centre Hospitalier de Sancerre, on tire des leçons de cette mauvaise expérience : « nous avons eu beaucoup de chance finalement : j’avais entrepris un changement du serveur médical permettant des sauvegardes complètes avant l’attaque. Ce qui a permis de restaurer ce serveur sans trop de problème et rapidement ! Mme Ravet, et l’ensemble des professionnels de l’Hôpital m’ont énormément soutenu et Infocentre a su bouleversé son agenda en dépêchant deux excellents techniciens pour nous épauler » conclut Virginie Vigreux.


Voir les articles précédents

    

Voir les articles suivants