Le CH Sud-Francilien débloque 4,5 M€ pour rebâtir son SI après sa cyberattaque

capture-decran-2016-12-02-a-16-10-06Publié le 04/01/2023 par Thomas Quéguiner
Article Hospimedia

Après avoir passé la fin de l’été puis l’automne à panser les plaies du piratage qui l’a touché le 20 août, l’hôpital de Corbeil-Essonnes se donne désormais douze à dix-huit mois pour reconstruire son système d’information. Un chantier à 4,5 M€.

135 jours après la cyberattaque survenue le 20 août dernier et qui a deux mois durant fortement perturbé son fonctionnement et entraîné la publication de données, le CH Sud-Francilien à Corbeil-Essonnes (Essonne) a dévoilé le 2 janvier les grands axes de la reconstruction à venir de son système d’information (SI) hospitalier. Ce chantier planifié sur une période de douze à dix-huit mois se monte à 4,5 millions d’euros (M€), dont 1,8 M€ dévolus au renouvellement des équipements sensibles et obsolètes et 760 000 € directement liés à la sécurité informatique. Pour bâtir cette nouvelle infrastructure, l’établissement bénéficie d’une aide de l’ARS Île-de-France à hauteur de 1,7 M€.

Un degré de sécurité analogue aux banques

Après trois mois de “travaux intensifs“, la direction du système d’information, épaulée par des experts et prestataires spécialisés, est parvenue à remettre en service plus de 90% de la capacité du système d’information hospitalier, souligne l’hôpital dans un communiqué. Pour preuve, le taux d’occupation actuel s’élève à 85% à comparer avec les 58% enregistrés au lendemain de la cyberattaque. La cartographie applicative, technique et métiers a pu être remise à jour et les équipes s’activent désormais à stabiliser les installations. Or “c’est sur cette base que s’amorce la reconstruction“, ajoute l’établissement qui, “compte tenu de l’ampleur du chantier, a fait le choix de confier des missions à des prestataires spécialisés afin de mener à bien ce travail dans les délais“. Deux objectifs sous-tendent cette refonte du système d’information : rendre l’infrastructure “plus résiliente” pour résister à de nouveaux piratages ou à tout le moins en limiter l’impact, et “plus performante” afin de garantir un fonctionnement fluide et stable.

La phase d’études préalable achevée, le premier chantier portera sur “le remplacement des cœurs de réseau et de leur distribution“, une étape qui “intègrera la sécurité dès la conception (security by design)“. La suite des opérations “révisera complètement la politique de stockage  un autre enseignement de la cyberattaque — ainsi que l’accès à toutes les applications du système d’information hospitalier“. Enfin, un travail important sur la gestion des droits sera effectué pour “garantir un haut niveau de sécurité analogue à celui des établissements bancaires“. En parallèle, le CH Sud-Francilien compte bien tirer profit de ces travaux pour accélérer sa transformation numérique. C’est l’opportunité de revoir la priorisation des projets de la feuille de route métier (dossier patient, rendez-vous en ligne, pré-admission, compte-rendu des résultats de biologie médicale, etc.) et renforcer par des recrutements la maîtrise technique et fonctionnelle de la direction du système d’information.

Contenu en relation