Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal possédait deux équipes de cybersécurité et il s’était préparé en cas d’attaque. (Photo: 123RF)
LA CYBERSÉCURITÉ, UN IMPÉRATIF COMMERCIAL. « En 42 ans de carrière, cela a été la décision la plus difficile que j’ai prise », raconte Jacques Laporte, directeur des ressources informationnelles du Centre intégré universitaire de santé et de services sociaux (CIUSSS) du Centre-Ouest-de-l’Île-de-Montréal, qui est responsable de l’hôpital général juif et d’une trentaine d’autres sites (centre de réhabilitation, CLSC, centre de personnes âgées) à Montréal.
Cette décision, survenue en octobre 2020, c’était de couper l’Internet à ces établissements en raison d’une intrusion informatique. Un choix déchirant « parce qu’on travaille dans le domaine des soins et qu’on sait qu’on aura un impact sur les équipes cliniques ». Heureusement, le traitement de patients n’a pas été réellement affecté.
« Dans le réseau de la santé, les hôpitaux sont très interconnectés, c’est une toile d’araignée. Donc quand on coupe les liens, c’est complexe et lourd de conséquences, car on est connecté à Internet, au ministère de la Santé et aux autres établissements. »
Jacques Laporte, directeur des ressources informationnelles du Centre intégré universitaire de santé et de services sociaux (CIUSSS) du Centre-Ouest-de-l’Île-de-Montréal, est responsable de l’hôpital général juif et d’une trentaine d’autres sites (centre
Devant cette brèche informatique repérée par des outils de détections automatisés, il fallait agir vite.
« Rapidement, on a coupé pour éviter la propagation et les conséquences d’une attaque, affirme-t-il. Quelqu’un essayait d’entrer chez nous. »
Il soutient que les experts qui l’ont aidé à passer à travers cette crise lui ont dit que cette promptitude a été salvatrice.
« En résumé, dans la première heure, il y a eu une analyse calme, une prise de décision rapide, et l’appui de la direction. Ce fut la clé du succès. »
Pas une question de chance
Cet heureux dénouement n’est cependant pas le fruit du hasard. Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal possédait deux équipes de cybersécurité et il s’était préparé en cas d’attaque.
« On faisait déjà affaire avec des compagnies de cybersécurité, mentionne-t-il. On n’est pas allé sur Google pour trouver de l’aide lorsque la crise est arrivée, car ce n’est pas le temps de chercher un partenaire. S’il y a un désastre, il faut savoir quoi faire. »
Malgré toute cette préparation, le service Internet n’a été que complètement rétabli qu’après six semaines.
« La reconnexion devait se faire de manière très structurée, précise-t-il. Nos écosystèmes sont très interreliés. Chaque réactivation demandait des analyses. Chaque matin, on avait des réunions avec l’ensemble des joueurs du CIUSSS. Cette communication constante a été un élément clé de la réussite. »
« Vous devez vous assurer que les pirates n’ont pas placé des bombes à retardement, poursuit-il. On devait vérifier tous les systèmes et les nettoyer. Les équipes qui attaquent sont très bien organisées, avec beaucoup d’expertise et de moyens. »
Le CIUSSS du Centre-Ouest-de-l’Île-de-Montréal a été épaulé par une firme externe, soit une cellule spécialisée de Microsoft qui a une connaissance très pointue dans le diagnostic et le rétablissement des systèmes.
« On n’aurait pas été capable de le faire seul, avoue ce cadre. Faut pas penser qu’on sait tout ni hésiter à demander de l’aide. Si vous êtes malade, vous allez voir un médecin pour aller mieux. »
La leçon qu’il tire de son expérience c’est que « plus tu es plus proactif, plus le risque d’attaque sera faible ».
« Le message que je lance : ne tenez rien pour acquis et restez vigilant. La sécurité doit faire partie de votre ADN, autant de l’équipe de gestion que de vos employés. On ne doit pas se mettre la tête dans le sable. Qu’on soit dans le public ou le privé, nous sommes tous des victimes potentielles. »