Hôpital universitaire de l’Île à Berne : simulation de cyberattaque par déconnexion du réseau

Contexte et déroulement de la simulation

Dans le cadre d’une évaluation de la cybersécurité hospitalière, l’hôpital universitaire de l’Île à Berne a mené une simulation de cyberattaque en se déconnectant volontairement du réseau. L’exercice s’est déroulé jeudi, entre 10h et midi, et a été rapporté par la Berner Zeitung.

Résultats opérationnels et résilience

La simulation indique qu’un arrêt de deux heures n’a pas perturbé le fonctionnement clinique. L’établissement affirme pouvoir gérer une coupure sans connexion pendant jusqu’à 48 heures.

Les données du logiciel principal de gestion sont stockées localement et sauvegardées plusieurs fois par heure, ce qui permet au personnel médical d’accéder aux informations essentielles même hors ligne.

Impact sur les patients et les services

Pour les patients, l’expérience serait moins confortable: plus d’accès au portail en ligne, pas de WLAN, paiement uniquement en espèces au restaurant et un accès limité au parking. Le fonctionnement pourrait se faire sur papier.

Gestion en cas de chiffrement ou de vol de données

Si des données venaient à être chiffrées ou volées, l’hôpital passerait au papier et poursuivrait les traitements manuellement, un scénario régulièrement testé.

Historique et cadre de réponse

En 2022, l’hôpital avait été visé par une cyberattaque. Grâce à une intervention rapide du Centre national pour la cybersécurité et de la police cantonale, l’attaque avait été stoppée avant tout vol de données. Le pirate s’était infiltré sur plusieurs serveurs sans que ses intentions soient connues.

Points de référence sur la déconnexion et la sécurité

Selon Urs Meier, responsable cybersécurité du groupe hospitalier de l’Île, déconnecter rapidement les systèmes est considéré comme l’un des moyens les plus efficaces pour bloquer une attaque: « Environ 90 % des cyberattaques peuvent être bloquées si l’on déconnecte rapidement les systèmes ».