Ces derniers mois, de nombreux établissements hospitaliers ont été victimes d’un ransomware, dont certains peinent encore aujourd’hui à se remettre totalement. Ces cyberattaques qui paralysent le système d’information peuvent avoir de lourdes conséquences, alors que le numérique prend une place toujours plus importante dans le monde médical. « Nous savons malheureusement que nous serons attaqués ; la seule inconnue est : quand ? », souligne Franck Mestre, Responsable de la sécurité des systèmes d’information du Centre Léon Bérard.
Conscients de la situation, les établissements de santé doivent aujourd’hui se préparer et mettre en place une nouvelle stratégie capable de placer leurs données critiques hors de portée des pirates. Et cette stratégie a un nom : l’air gap !
Couper la route des pirates
L’air gap n’est pas une pratique nouvelle dans la sécurité informatique. Elle consiste tout simplement à déconnecter un système du reste du réseau pour le rendre inaccessible à distance. Cette isolation porte évidemment son lot de contraintes et peut complexifier la gestion. Historiquement, on la retrouvait chez les industriels ou OIV (opérateurs d’importance vitale), notamment pour protéger les SCADA.
Aujourd’hui, avec le risque grandissant lié au ransomware, l’air gap s’avère particulièrement pertinent pour les infrastructures de sauvegarde, et ce, pour tout type d’organisation ou de secteur. La plupart des hôpitaux, si ce n’est tous, ont déployé une solution de sauvegarde de leurs données. Afin de pousser les victimes à payer la rançon, les ransomwares ciblent donc directement ces systèmes de sauvegarde et laissent les responsables informatiques sans solution de repli. Pour éviter cette situation, la solution est dans la déconnexion.
Nous savons malheureusement que nous serons attaqués ; la seule inconnue est : quand ?
Franck Mestre, Responsable de la sécurité des systèmes d’information du Centre Léon Bérard
Sur site, managé, cloud : chacun son modèle de déploiement
La sauvegarde déconnectée suit un principe extrêmement simple, qui consiste à isoler les données les plus critiques dans un coffre-fort numérique pour les rendre inaccessibles des pirates. En cas de paralysie du système d’information, l’hôpital peut lancer un processus de restauration à partir de ces données, afin de redémarrer son activité sans avoir à verser la rançon (rappelons au passage que le paiement de cette rançon ne garantit absolument pas de récupérer ses données).
L’air gap peut prendre différentes formes : une infrastructure physique déployée et gérée par l’établissement, une infrastructure physique managée par le fournisseur ou un service cloud. Dans ce dernier cas, la connexion avec le service est établie durant la synchronisation des données, puis automatiquement coupée le reste du temps.
Le choix du modèle de déploiement pourra se faire en fonction de critères liés à la conformité, pour l’hébergement de données de santé notamment, aux compétences présentes en interne pour mettre en œuvre et administrer le coffre-fort ou évidemment au coût du projet (bien que ce dernier soit très vraisemblablement bien inférieur au coût d’une attaque).
