6 semaines après la cyberattaque dont elle a été victime, l'intercommunale Vivalia a fait le point cet après-midi à l'occasion de son assemblée générale. A quelques exceptions près, l'activité opératoire et les consultations ont repris dans les hôpitaux mais rien dit-on, ne sera plus jamais comme avant. Les équipes informatiques sont toujours à pied d'oeuvre pour rééquiper tous les services et, surtout, renforcer la sécurité pour assurer un fonctionnement optimal. Mais cet épisode a laissé des traces profondes et soulevé un certain nombre de questions restées jusqu'ici sans réponses: une rançon a-t-elle été payée? Des données personnelles relatives aux patients et au personnel ont-elles pu être divulguées? On attendait donc des précisions, on ne les a pas toutes eues.
Le monde de la zéro confiance
Le patient Vivalia se rétablit mais il n'est pas encore sur ses deux pieds. On sait désormais qu'il faudra au moins 6 mois pour revenir à la normale : à ce jour, 1900 ordinateurs ont été rétablis sur 4000 au total. Soit un peu moins de la moitié. Au-delà de la remise en route, c'est tout le système informatique qui va devoir être repensé en investissant dans de nouveaux systèmes et du personnel supplémentaire pour renforcer la sécurité.
" Nous allons devoir changer de paradigmes, souligne Yves-Henri Serckx, le directeur informatique du groupe; il faut comprendre que nous sommes entrés dans le monde de la zéro confiance ."
Voilà pour l'avenir proche. Mais en amont, y a-t-il eu manque de prévoyance? A cette question sensible, la direction du groupe répond que le risque zéro n'existe pas, que jusqu'à présent ses mises à jour lui avaient permis de résister à de nombreuses attaques, notamment pendant la crise sanitaire mais qu'il est tombé sur plus fort que lui. " On peut toujours faire plus, poursuit Yves-Henri Serckx mais cela a un coût et cela dépend donc d'où on met le curseur."
Autre point névralgique : des données ont-elles fuité? A ce jour, on n'a toujours pas vu de données médicales divulguées conclut le groupe, sans autres détails.
Une rançon?
Une rançon a-t-elle payée? Cela faisait aussi partie des interrogations. On se souvient qu' à la mi-mai, les hackers du groupe Lockbit avaient réclamé une rançon d'un million d'euros pour ne pas diffuser sur internet les données médicales des patients et les données du personnel. Le parquet fédéral qui avait pris le dossier en charge avait alors conseillé de ne pas communiquer à ce propos. La direction du groupe poursuit manifestement dans cette voie, aucune information à ce propos n'a été délivrée cet après-midi.
Vivalia souhaite aussi tirer les leçons de cet épisode cauchemardesque. Au regard du nombre d'ordinateurs touchés - les 6 hôpitaux du groupe ont été touchés , l'attaque qui s'est produite au mois de mai est la première d'une telle ampleur dans le secteur. Au curatif, le groupe suggère donc de préférer à l'avenir le préventif en mettant sur pied une équipe fédérale de cyber sécurité, spécialement dédiée à la sécurité de tout le secteur hospitalier belge.
