Après avoir passé la fin de l’été puis l’automne à panser les plaies du piratage qui l’a touché le 20 août, l’hôpital de Corbeil-Essonnes se donne désormais douze à dix-huit mois pour reconstruire son système d’information. Un chantier à 4,5 M€.
135 jours après la cyberattaque survenue le 20 août dernier et qui a deux mois durant fortement perturbé son fonctionnement et entraîné la publication de données, le CH Sud-Francilien à Corbeil-Essonnes (Essonne) a dévoilé le 2 janvier les grands axes de la reconstruction à venir de son système d’information (SI) hospitalier. Ce chantier planifié sur une période de douze à dix-huit mois se monte à 4,5 millions d’euros (M€), dont 1,8 M€ dévolus au renouvellement des équipements sensibles et obsolètes et 760 000 € directement liés à la sécurité informatique. Pour bâtir cette nouvelle infrastructure, l’établissement bénéficie d’une aide de l’ARS Île-de-France à hauteur de 1,7 M€.
Un degré de sécurité analogue aux banques
Après trois mois de « travaux intensifs« , la direction du système d’information, épaulée par des experts et prestataires spécialisés, est parvenue à remettre en service plus de 90% de la capacité du système d’information hospitalier, souligne l’hôpital dans un communiqué. Pour preuve, le taux d’occupation actuel s’élève à 85% à comparer avec les 58% enregistrés au lendemain de la cyberattaque. La cartographie applicative, technique et métiers a pu être remise à jour et les équipes s’activent désormais à stabiliser les installations. Or « c’est sur cette base que s’amorce la reconstruction« , ajoute l’établissement qui, « compte tenu de l’ampleur du chantier, a fait le choix de confier des missions à des prestataires spécialisés afin de mener à bien ce travail dans les délais« . Deux objectifs sous-tendent cette refonte du système d’information : rendre l’infrastructure « plus résiliente » pour résister à de nouveaux piratages ou à tout le moins en limiter l’impact, et « plus performante » afin de garantir un fonctionnement fluide et stable.
La phase d’études préalable achevée, le premier chantier portera sur « le remplacement des cœurs de réseau et de leur distribution« , une étape qui « intègrera la sécurité dès la conception (security by design)« . La suite des opérations « révisera complètement la politique de stockage — un autre enseignement de la cyberattaque — ainsi que l’accès à toutes les applications du système d’information hospitalier« . Enfin, un travail important sur la gestion des droits sera effectué pour « garantir un haut niveau de sécurité analogue à celui des établissements bancaires« . En parallèle, le CH Sud-Francilien compte bien tirer profit de ces travaux pour accélérer sa transformation numérique. C’est l’opportunité de revoir la priorisation des projets de la feuille de route métier (dossier patient, rendez-vous en ligne, pré-admission, compte-rendu des résultats de biologie médicale, etc.) et renforcer par des recrutements la maîtrise technique et fonctionnelle de la direction du système d’information.
