{"id":3168,"date":"2026-05-26T08:30:00","date_gmt":"2026-05-26T06:30:00","guid":{"rendered":"https:\/\/app.gate-31.com\/?p=3168"},"modified":"2026-05-25T20:27:47","modified_gmt":"2026-05-25T18:27:47","slug":"cyberattaque-en-milieu-hospitalier-du-chaos-a-la-resilience","status":"publish","type":"post","link":"https:\/\/app.gate-31.com\/index.php\/2026\/05\/26\/cyberattaque-en-milieu-hospitalier-du-chaos-a-la-resilience\/","title":{"rendered":"Cyberattaque en milieu hospitalier\u00a0: du chaos \u00e0 la r\u00e9silience"},"content":{"rendered":"\n

Acteur majeur des soins de sant\u00e9 en province de Li\u00e8ge (Belgique), le Groupe sant\u00e9 CHC regroupe des cliniques, des centres m\u00e9dicaux, des r\u00e9sidences pour personnes \u00e2g\u00e9es, une structure d’accueil pour personnes en situation de handicap ainsi qu\u2019une cr\u00e8che. Le groupe emploie pr\u00e8s de 5.900 personnes dont 4.747 salari\u00e9s et 1.117 m\u00e9decins et prestataires ind\u00e9pendants.<\/p>\n\n\n

\n
\"\"
Le nouvel H\u00f4pital du CHC: la Clinique du MontL\u00e9gia (Belgique)<\/figcaption><\/figure>\n<\/div>\n\n\n

C\u2019est sur le site du CHC MontL\u00e9gia que les membres du Cercle du Num\u00e9rique se sont r\u00e9unis, le 20 mai \u201926, pour une soir\u00e9e consacr\u00e9e \u00e0 la cybers\u00e9curit\u00e9 dans le secteur hospitalier.<\/p>\n\n\n\n

A travers un use case r\u00e9el, les orateurs, Fr\u00e9d\u00e9ric Pampalone, CISO, et sa coll\u00e8gue Ludivine Carels, Responsable DPO au Groupe Sant\u00e9 CHC ont propos\u00e9 une immersion dans la r\u00e9alit\u00e9 op\u00e9rationnelle d\u2019une organisation hospitali\u00e8re confront\u00e9e \u00e0 une tentative de cyberattaque[1]<\/sup><\/a>.<\/p>\n\n\n\n

Le paradoxe hospitalier <\/strong><\/p>\n\n\n\n

\u00ab L\u2019h\u00f4pital, dans son ensemble, est extr\u00eamement d\u00e9pendant de l\u2019informatique : des robots g\u00e8rent la pharmacie, des automates r\u00e9alisent les analyses sanguines, \u2026 Notre activit\u00e9 est globalement hyper d\u00e9pendante de l\u2019informatique et nous avons pour mission d\u2019assurer la continuit\u00e9 des soins 24h\/24 et 7j\/7 ! \u00bb Fr\u00e9d\u00e9ric Pampalone.<\/p>\n\n\n

\n
\"\"
Clinique CHC Laboratoire. Image \u00a9\ufe0fCHC Montl\u00e9gia<\/figcaption><\/figure>\n<\/div>\n\n\n

Concernant les donn\u00e9es de sant\u00e9, force est de constater que leur valeur marchande reste relativement limit\u00e9e. En revanche, leur valeur op\u00e9rationnelle est inestimable ! Car sans acc\u00e8s \u00e0 ces donn\u00e9es m\u00e9dicales, le Groupe sant\u00e9 CHC est dans l\u2019incapacit\u00e9 de prendre en charge et de soigner des patients.<\/p>\n\n\n\n

Une cyberattaque : bien plus qu\u2019un incident ICT !<\/strong><\/p>\n\n\n\n

\u00ab Pendant longtemps, les cyberattaques ont \u00e9t\u00e9 consid\u00e9r\u00e9es comme de simples incidents ICT trait\u00e9s essentiellement sous un angle technique. Aujourd\u2019hui, nous prenons en compte les impacts op\u00e9rationnels – notamment sur la continuit\u00e9 des appareillages et des soins -, les impacts r\u00e9glementaires li\u00e9s au RGPD et \u00e0 NIS2, ainsi que les impacts humains, en particulier sur la confiance des patients, des collaborateurs et des partenaires externes \u00bb Fr\u00e9d\u00e9ric Pampalone.<\/p>\n\n\n

\n
\"\"
Clinique CHC MontL\u00e9gia Bloc op\u00e9ratoire. Image \u00a9\ufe0fCHC MontL\u00e9gia<\/figcaption><\/figure>\n<\/div>\n\n\n

18 novembre 14h27<\/strong><\/p>\n\n\n\n

C\u2019est \u00e0 cet instant pr\u00e9cis que les \u00e9quipes du CHC ont \u00e9t\u00e9 alert\u00e9es de la pr\u00e9sence d\u2019un virus sur un serveur AD.<\/p>\n\n\n\n

\u00ab Tr\u00e8s rapidement, une alerte de ransomware est apparue. Apr\u00e8s v\u00e9rification, nous avons constat\u00e9 que les antivirus d\u2019autres serveurs avaient aussi \u00e9t\u00e9 d\u00e9sactiv\u00e9s. Il ne s\u2019agissait pas d\u2019une alerte automatique massive mais d\u2019une une intrusion. Il fallait agir vite ! \u00bb Fr\u00e9d\u00e9ric Pampalone.<\/p>\n\n\n\n

Partant de l\u00e0, le CHC a mis sur pied un comit\u00e9 de gestion de crise et a d\u00e9cid\u00e9 de couper l\u2019 acc\u00e8s de son r\u00e9seau informatique \u00e0 l\u2019ensemble du monde ext\u00e9rieur. L\u2019h\u00f4pital s\u2019est ainsi retrouv\u00e9 en autarcie ce qui a permis d\u2019interrompre les connexions avec les serveurs et d\u2019\u00e9viter l\u2019exfiltration de donn\u00e9es. <\/p>\n\n\n\n

Le choc op\u00e9rationnel <\/strong><\/p>\n\n\n\n

L\u2019arr\u00eat d\u2019internet a eu divers impacts pour le CHC dont l\u2019augmentation des appels t\u00e9l\u00e9phoniques, l\u2019arr\u00eat de la t\u00e9l\u00e9transmission des r\u00e9sultats de laboratoire et de la transmission via le r\u00e9seau sant\u00e9 wallon des r\u00e9sultats vers les autres h\u00f4pitaux. Plus aucune information m\u00e9dicale ne pouvait \u00eatre communiqu\u00e9e au monde ext\u00e9rieur.<\/p>\n\n\n\n

G\u00e9rer la crise <\/strong><\/p>\n\n\n\n

\u00ab Nous n\u2019avons pas subi de pression de la part des prestataires de soins ni de la Direction, gr\u00e2ce au r\u00f4le d\u2019interm\u00e9diaire assur\u00e9 par notre coll\u00e8gue, Laurence Delcomminette, la responsable des plans d\u2019urgence. \u00bb Toutes les quatre heures, un point de situation \u00e9tait organis\u00e9 entre le d\u00e9partement IT, la Direction et les professionnels de sant\u00e9. \u00ab Comme l\u2019ensemble des activit\u00e9s n\u2019\u00e9tait pas totalement \u00e0 l\u2019arr\u00eat, nous avons pu recueillir progressivement les retours des utilisateurs, ce qui a permis d\u2019identifier au fur et \u00e0 mesure les dysfonctionnements impactant leurs activit\u00e9s \u00bb Fr\u00e9d\u00e9ric Pampalone.<\/p>\n\n\n\n

Le r\u00f4le du DPO durant la crise <\/strong><\/p>\n\n\n\n

Il importe de souligner que, dans ce cas pr\u00e9cis, le DPO ne pilote pas l\u2019incident technique, il \u00e9value l\u2019impact de l\u2019incident sur les droits et les libert\u00e9s des personnes, il apporte une lecture sous l\u2019angle \u00ab risque humain \u00bb. Il aide la cellule de crise \u00e0 activer les obligations l\u00e9gales (RGPD), il notifie l\u2019incident \u00e0 l\u2019autorit\u00e9 de protection des donn\u00e9es dans les 72 heures, il communique avec les sous-traitants et il formule des recommandations en vue de renforcer ou d\u2019adapter les proc\u00e9dures existantes.<\/p>\n\n\n\n

L\u2019investigation : \u00e9radication active <\/strong><\/p>\n\n\n\n

\u00ab Nous avons proc\u00e9d\u00e9 \u00e0 l\u2019audit de nos 800 serveurs et r\u00e9alis\u00e9 une r\u00e9initialisation compl\u00e8te des secrets, en r\u00e9voquant les anciens acc\u00e8s et en g\u00e9n\u00e9rant de nouveaux. Cette op\u00e9ration a repr\u00e9sent\u00e9 un travail consid\u00e9rable. Des bureaux temporaires ont notamment \u00e9t\u00e9 install\u00e9s au sein de l\u2019h\u00f4pital afin de permettre au personnel de modifier rapidement les mots de passe \u00bb Fr\u00e9d\u00e9ric Pampalone \u00ab En parall\u00e8le, nous avons pris la d\u00e9cision de changer d\u2019antivirus en pleine gestion de crise et de d\u00e9ployer une nouvelle solution de s\u00e9curit\u00e9. Une fois ces mesures mises en place, les serveurs ont \u00e9t\u00e9 red\u00e9marr\u00e9s apr\u00e8s v\u00e9rification afin de garantir qu\u2019ils n\u2019\u00e9taient plus compromis. \u00bb<\/p>\n\n\n

\n
\"\"
Image \u00a9\ufe0f CHC MontL\u00e9gia<\/figcaption><\/figure>\n<\/div>\n\n\n

Communication de crise <\/strong><\/p>\n\n\n\n

Les responsables IT du CHC ont d\u00fb apprendre \u00e0 vulgariser l\u2019information et \u00e0 adapter leur communication \u00e0 des interlocuteurs tr\u00e8s vari\u00e9s : la Direction, les \u00e9quipes informatiques, les fournisseurs ainsi que le grand public, \u00e0 travers un canal de communication unique destin\u00e9 aux m\u00e9dias.<\/p>\n\n\n\n

Le ma\u00eetre-mot, tout au long de la crise, a \u00e9t\u00e9 de rassurer tout en faisant preuve de transparence.<\/p>\n\n\n\n

Le chemin du retour<\/strong><\/p>\n\n\n\n

\u00ab Une fois que nous avons constat\u00e9 que notre infrastructure \u00e9tait \u00e0 nouveau op\u00e9rationnelle et non infect\u00e9e, nous avons install\u00e9 de nouveaux outils, proc\u00e9d\u00e9 \u00e0 un audit d\u2019int\u00e9grit\u00e9 et r\u00e9alis\u00e9 des analyses proactives \u00bb Fr\u00e9d\u00e9ric Pampalone \u00ab \u00c0 la suite de cet \u00e9v\u00e9nement, la collaboration entre le DPO et l\u2019\u00e9quipe Cybers\u00e9curit\u00e9 s\u2019est renforc\u00e9e. Le DPO est aujourd\u2019hui directement impliqu\u00e9 dans la cellule de crise et participe aux analyses de risques. \u00bb<\/p>\n\n\n\n

\n

\u00ab La cybers\u00e9curit\u00e9 prot\u00e8ge les syst\u00e8mes, la protection des donn\u00e9es prot\u00e8ge les personnes et, dans le secteur hospitalier, l\u2019IT et les besoins des patients sont indissociables ! \u00bb <\/em>– Ludivine Carels<\/p>\n<\/blockquote>\n\n\n\n

La tentative de cyberattaque fut une crise de l\u2019inconfort : le CHC a pu poursuivre ses activit\u00e9s et recevoir des patients, m\u00eame si les conditions \u00e9taient inconfortables pour les soignants.<\/p>\n\n\n\n

\n

\u00ab Avoir une culture de la cybers\u00e9curit\u00e9 forte, disposer d\u2019un plan de gestion de crise et \u00eatre pr\u00eat \u00e0 g\u00e9rer une crise sont des \u00e9l\u00e9ments d\u00e9terminants qui permettent de gagner un temps pr\u00e9cieux en cas d\u2019incident ! \u00bb <\/em>– Fr\u00e9d\u00e9ric Pampalone.<\/p>\n<\/blockquote>\n\n\n\n

\n\n\n\n

[1]<\/sup><\/a> Tentative de cyberattaque de Novembre \u201822 \u00e0 Juin\u201923.<\/p>\n","protected":false},"excerpt":{"rendered":"

Acteur majeur des soins de sant\u00e9 en province de Li\u00e8ge (Belgique), le Groupe sant\u00e9 CHC regroupe des cliniques, des centres m\u00e9dicaux, des r\u00e9sidences pour …<\/p>\n","protected":false},"author":2,"featured_media":3179,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18,12],"tags":[15],"class_list":["post-3168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-nouvelles-technologies","tag-francais"],"_links":{"self":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts\/3168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/comments?post=3168"}],"version-history":[{"count":5,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts\/3168\/revisions"}],"predecessor-version":[{"id":3184,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts\/3168\/revisions\/3184"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/media\/3179"}],"wp:attachment":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/media?parent=3168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/categories?post=3168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/tags?post=3168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}