Devancer les risques avec SafeCare

S’il est un lieu où des personnes sont soignées, où des vies sont sauvées, l’hôpital est en lui-même particulièrement vulnérable à d’éventuelles attaques ou actes malveillants. Un projet européen de grande ampleur piloté par les Hôpitaux Universitaires de Marseille va permettre de révolutionner la sécurité hospitalière.
 
En matière de protection, l’analyse des risques et l’anticipation sont des notions fondamentales. Recenser les menaces ainsi que les moyens à disposition pour les détecter et y répondre, renforcer les dispositifs existants et les faire évoluer en permanence sont en effet à la base de tout travail de sécurisation.

Le projet SafeCare répond à ces exigences de manière particulièrement novatrice en partant du principe qu’il existe une interconnexion potentielle entre tous les types de menaces, qu’elles soient physiques (accidents, agressions, dégradations...) ou cyber (piratage, vol de données, sabotage...). Chaque événement est susceptible d’entraîner une réaction en chaîne et d’affecter différents niveaux d’organisation et de fonctionnement. En apportant une réponse isolée ou insuffisamment coordonnée, on court le risque d’être dépassé par des répercussions inattendues et délétères, d’autant qu’aujourd’hui plusieurs attaques de nature différente peuvent être lancées simultanément.
 
« Un groupe terroriste perpétue un attentat à Marseille, tout en perturbant le fonctionnement des urgences par une attaque cyber des systèmes informatiques nécessaires à l’enregistrement des patients ou à la transmission des résultats d’analyses. Voilà un exemple d’attaques combinées pour lesquelles un dispositif performant de gestion de crise est devenu un enjeu crucial. » explique Philippe TOURRON, responsable de la Sécurité des Systèmes d’Information à l’AP-HM et coordinateur du projet SafeCare.
 
Périodiquement, la Commission européenne scrute les besoins en termes d’innovation dans différents secteurs et domaines de compétences, puis lance des appels à projets susceptibles d’apporter des solutions adaptées aux problématiques les plus prégnantes. La sécurité en fait naturellement partie, avec des secteurs critiques comme les transports, l’énergie ou encore la santé. Le projet SafeCare, qui regroupe 21 partenaires de 10 pays européens, traite cette problématique de manière transverse, pour que l’hôpital soit tout à la fois un milieu ouvert et sûr. Il s’appuie sur les systèmes de protection existants mais vient pallier leur principal défaut, le fonctionnement en silos.
 
« La vidéo-protection, les contrôles d’accès, la détection incendie, les sondes permettant d’analyser les réseaux, serveurs ou postes de travail... tout cela génère de l’information mais qui demeure fragmentée. L’information relative à la gestion technique d’un bâtiment est traitée par les services techniques, la sécurité incendie incombe à une équipe dédiée, un incident sur un dispositif médical sera piloté par les personnels biomédicaux tandis que tout ce qui relève des serveurs ou des filtrages réseaux informatiques sera circonscrit à la Direction des Services Numériques. Avec SafeCare, tous les systèmes de supervision fonctionnent ensemble. » (Philippe TOURRON)
 
Le premier champ d’action de SafeCare est donc le recueil de données en lien avec des événements pouvant présenter des risques : le départ d’un feu, une tentative d’effraction, un piratage, une agression, la présence d’un rôdeur... L’amélioration des outils de collecte, leur centralisation et leur analyse permettra de déclencher rapidement des mesures adéquates et proportionnées en anticipant toutes les chaînes de causalités. Les compétences humaines seront assistées par des modules d’intelligence artificielle capables de deep learning, en mesure de proposer un cheminement de l’impact potentiel à court et moyen terme de tout incident repéré.
 
« Prenons l’exemple du simple feu de poubelle qui peut très vite dégénérer. Des applications mobiles offriront la possibilité de donner instantanément l’alerte en fournissant des images aux opérateurs. Une analyse contextuelle les informera des risques associés comme la présence, à proximité immédiate, de patients, d’un dispositif biomédical ou encore d’un local informatique abritant un serveur spécifique nécessaire au fonctionnement de telle ou telle activité de soin. Il s’agira alors de circonscrire au maximum la propagation de l’incident avec la logique projection-prévention. »
 
Les composants de SafeCare ont déjà été élaborés et sont pour la plupart d’ores et déjà opérationnels. L’une des forces du projet est d’avoir rassemblé dans un même consortium tous les acteurs nécessaires à sa réalisation : structures de santé, responsables de sécurité (pompiers, policiers, cyber experts), scientifiques et universitaires, industriels. Des simulations sur sites sont prévues prochainement, une formation et un entraînement de l’ensemble des intervenants étant indispensables dans le déploiement et l’amélioration du dispositif. Bien entendu, les effets de la pandémie sont pris en considération avec notamment la mise en place du télétravail, qui pourrait rendre le réseau plus perméable à différentes formes de piratage informatique ou le piratage des remontés d’information pour décider des stratégies nationales.
 
« Le défi, c’est de devenir aussi agile que la menace. SafeCare apporte des informations et des solutions en temps réel, garantit des modes de sécurisation et des plans de reprise de l’activité appropriés. Cet ensemble de logiciels permettra aussi de simuler des incidents pour vérifier les détections, compléter les protections et permettre l’entrainement des acteurs de la sécurité. Nous pouvons imaginer à court terme un déploiement vers les GHT et une consolidation nationale des alertes majeures. » 
 
 
L’équipe SafeCare aux Hôpitaux Universitaires de Marseille :
 
- Philippe TOURRON, Coordinateur général du consortium
- Ludivine BLANCHET
- Frédéric NODOT
- Pierre-Alain JULLIEN
- Daniel PANTALACCI     
- Christian LOZACHMEUR