Hôpital universitaire de Berne : simulation d’une cyberattaque par déconnexion d’Internet

Simulation grandeur nature pour tester la cybersécurité hospitalière

L’hôpital universitaire de l’Île à Berne a mené jeudi un exercice consistant à se couper temporairement du réseau Internet afin d’analyser les conséquences d’une interruption majeure. Le test, relayé par la Berner Zeitung, s’est déroulé entre 10h et midi.

Résultats et capacités opérationnelles

Selon les résultats, une coupure de deux heures ne perturbe pas le fonctionnement clinique. L’établissement indique pouvoir maintenir les activités en cas de perte de connexion pendant jusqu’à 48 heures. Les données du logiciel principal de gestion sont stockées localement et sauvegardées plusieurs fois par heure, ce qui permet au personnel d’accéder à l’essentiel même hors ligne.

Impact sur les patients et les services

Pour les patients, l’expérience serait moins confortable: pas d’accès au portail en ligne, pas de WLAN, paiements au restaurant possibles uniquement en espèces et accès au parking restreint. L’hôpital pourrait alors fonctionner en grande partie sur support papier.

Gestion de crise et mesures d’atténuation

Couper le Web demeure l’un des moyens les plus efficaces pour bloquer une attaque: selon Urs Meier, responsable cybersécurité du groupe hospitalier de l’Île, environ 90 % des cyberattaques pourraient être bloquées par une déconnexion rapide des systèmes. En cas de chiffrement ou de vol de données malgré tout, l’établissement basculerait sur le papier et poursuivrait les traitements manuellement; ce scénario fait l’objet d’exercices réguliers.

Contexte et précédent notable

En 2022, l’hôpital avait été visé par une cyberattaque. Grâce à une intervention rapide du Centre national pour la cybersécurité et de la police cantonale, l’attaque a été stoppée avant tout vol de données. L’intrus s’était infiltré sur plusieurs serveurs, sans que ses intentions soient connues.