Remettre en état un système d’information après une cyber attaque, un marathon

1 an pour rétablir l'informatique de l'hôpital de Dax

Il aura fallu un an de travail sous une pression constante au Centre Hospitalier de Dax pour remettre en état son système d’information après avoir subi une attaque informatique en février 2021. En mars 2022, il publie une description détaillée de son long chemin de croix vers la remise en condition opérationnelle de son informatique. Le coût de remise en état a atteint 2,4 millions d’euros et le manque à gagner sur certaines activités qui ont été bloquées est de 2,3 millions d’euros.

Un témoignage sans fard sur la réalité des conséquences d’une attaque

A la lecture de ce témoignage sans fard, presque heure par heure, rendu public par Aline Gilet-Caubère, directrice adjointe de l’hôpital de Dax, on constate l’importance cruciale de disposer de sauvegardes protégées afin qu’elles ne soient pas elles aussi abimées ou verrouillées par du cryptage par l’attaque cyber.

Pour le reste, le document du centre hospitalier rappelle qu’un système d’information est la somme d’un nombre considérable de logiciels, matériels, processus, d’organisation et de compétences des personnels. Remettre en état et en ordre de marche cette somme de composants est forcément un travail de longue haleine.


Faire des simulations de situation de crise

Comment se préparer au mieux face aux risques d’attaque informatique ? Le mieux est de se placer en situation de crise lors d’exercices de simulation. «  Je suggèrerais de faire régulièrement une simulation de cyberattaque, tout comme on effectue des exercices plan blanc » conseille Aline Gilet-Caubère.

Ces simulations s’effectueraient service par service et non pour toute l’entreprise. « Peut-être pas à l’échelle d’un établissement, mais en ciblant les services dont l’usage de l’informatique peut paralyser une ou plusieurs activités. Se projeter par la simulation est le meilleur des apprentissages » conclut-elle.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *