Simulation d’une cyberattaque dans l’hôpital bernois: déconnexion du réseau
L’expérience, menée jeudi entre 10 h et 12 h, visait à évaluer la résilience de l’Hôpital de l’Île à Berne face à une interruption complète d’Internet, à des fins d’entraînement.
Résultats et durée de l’exercice
La simulation a montré qu’un blocage de deux heures n’altère pas le fonctionnement clinique, et l’établissement indique pouvoir tenir jusqu’à 48 heures sans connexion.
Gestion des données et continuité hors ligne
Les données du logiciel principal de gestion sont conservées localement et sauvegardées plusieurs fois par heure, ce qui permet au personnel médical d’accéder aux informations essentielles même sans connexion internet.
Impact sur les patients
Pour les patients, l’expérience pourrait être moins confortable: plus d’accès au portail en ligne, absence de WLAN, paiement uniquement en espèces au restaurant et accès au parking limité. L’hôpital pourrait recourir au travail sur papier pour assurer la continuité des soins.
Mesures de cybersécurité et scénarios envisagés
Couper le web reste l’un des moyens les plus efficaces pour bloquer une attaque. Selon Urs Meier, responsable cybersécurité du groupe hospitalier de l’Île, environ 90 % des cyberattaques peuvent être bloquées si les systèmes sont déconnectés rapidement. En cas de chiffrement ou de vol de données, l’établissement passerait au papier et poursuivrait les traitements manuellement, un scénario régulièrement testé.
Contexte historique
En 2022, l’hôpital avait été visé par une cyberattaque. Grâce à une intervention rapide du Centre national pour la cybersécurité et de la police cantonale, l’attaque avait été stoppée avant tout vol de données. Le pirate s’était infiltré sur plusieurs serveurs, sans que ses intentions aient été clarifiées.
