Connectez-vous S'inscrire

Le magazine de l'innovation hospitalière
SIS

Cyberattaque au CHRU de Brest : BlueFiles a confirmé ses nombreux atouts


Rédigé par Joëlle Hayek le Lundi 15 Mai 2023 à 10:00 | Lu 1498 fois


Garantissant une confidentialité des échanges grâce à un chiffrement de bout en bout, la solution de transfert française BlueFiles a pu être utilisée en mode Webservice lors de la récente attaque informatique subie par le CHU de Brest, permettant à l’établissement de maintenir le contact avec l’extérieur et d’assurer ainsi la continuité de ses activités durant cette crise majeure.



« Conçue pour sécuriser les transferts de messages et de fichiers, BlueFiles propose différents modes afin de répondre à une large variété de besoins, a fortiori dans le contexte spécifique des établissements de santé. Permettant de créer des messageries individuelles, notamment utiles aux agents non éligibles au système MSSanté, ou des boîtes de dépôt fonctionnelles et génériques, utilisables à l’échelle d’un service hospitalier, BlueFiles peut soit être installée sur site et intégrée aux outils Outlook, soit être accessible en mode Webservice, donc directement via Internet », explique Philippe Loudenot, longtemps Fonctionnaire de sécurité des systèmes d’information (FSSI) auprès de plusieurs ministères et désormais Cyber Sécurity Strategist pour BlueFiles.

Une solution souple et agile

Ce dernier mode a récemment été précieux pour le CHRU de Brest, où la solution BlueFiles est déployée depuis 2019 sous toutes ses configurations. En effet, le 9 mars 2023, le centre hospitalier universitaire breton subissait une violente cyberattaque, au cours de laquelle il lui avait été nécessaire d’interrompre ses échanges numériques avec l’extérieur, y compris sa messagerie. Une action « lourde de conséquences », note le CHU, car les liens de ses professionnels de santé avec leurs interlocuteurs territoriaux – mais aussi avec leurs patients – étaient de fait eux aussi suspendus. La solution installée BlueFiles, directement accessible depuis la messagerie de l’établissement, était également à l’arrêt. En revanche, « le serveur Exchange étant isolé d’Internet, la solution BlueFiles en mode Webservice a permis de continuer à échanger avec l’extérieur », poursuit l’établissement. Il a, naturellement, fallu créer des comptes en urgence pour les services qui n’en étaient pas encore dotés. Mais BlueFiles est nativement pensée pour un tel cas de figure : « Ses concepteurs ont dès le départ souhaité développer un système souple, agile et particulièrement simple à utiliser, afin de permettre une montée en puissance rapide si la situation l’exige – ce qui est précieux en contexte de crise », souligne Philippe Loudenot.

Un cas d’usage qui a fait ses preuves

Durant la cyberattaque, les équipes BlueFiles se sont d’ailleurs mobilisées aux côtés du CHRU afin d’aplanir tout écueil éventuel. « Une difficulté a initialement été rencontrée pour la création des comptes Bluefiles : le message de validation est transmis par mail », raconte le CHRU de Brest. Mais celle-ci « a rapidement été surmontée avec l'appui de l'équipe de BlueFiles, en redirigeant les validations via les comptes de l’hôpital de Morlaix. Cela a permis, avec l'aide des personnels, de continuer à créer des boîtes fonctionnelles génériques par service […] et quelques boîtes personnelles ». Et l’établissement de conclure : « La solution BlueFiles a contribué à la continuité des échanges nécessaires pour le CHU, ses professionnels et les patients en cette période de gestion de crise à la suite de l'attaque subie, et de remise au niveau nominal de l'ensemble des SI du CHU ». Un défi relevé, donc, pour un cas d’usage initialement peu identifié par l’établissement mais qui, testé et éprouvé depuis en conditions réelles, a incontestablement fait ses preuves.

> Pour en savoir plus, venez rencontrer les équipes de BlueFiles lors des prochaines éditions de SantExpo (Paris, 23-25 mai, stand G-66), du Congrès national de la SSI en santé (Le Mans, 13-15 juin) et des Assises de la cybersécurité (Monaco, 11-14 octobre).

Article publié dans l'édition de mai 2023 d'Hospitalia à lire ici.






Nouveau commentaire :
Facebook Twitter