En fin d’année 2021, le Groupement de Coopération Sanitaire (GCS) e-santé Bretagne a fait partie des six lauréats au niveau national de l’appel à manifestation d’intérêt "Sécuriser les territoires" dans le cadre du quatrième Programme d’investissements d’avenir de l’État. Cette initiative vise à structurer des offres de cybersécurité à l’échelle des territoires dans les domaines de la santé, des ports et des collectivités.
Prévenir les fuites de données
Le GSC e-santé, basé à Saint-Brieuc, a été distingué pour son projet < BALISE >, qu’il porte en partenariat avec dix groupements hospitaliers, laboratoires, centres d’imagerie et un Ehpad bretons (à savoir : le CHU de Rennes et de Brest ; Biorance laboratoires réunis ; le Centre armoricain de radiothérapie, d’imagerie médicale et d’oncologie ; le Groupement Hospitalier de Territoire (GHT) d’Armor, Brocéliande Atlantique, Rance Émeraude ; le Groupe Hospitalité Saint-Thomas de Villeneuve ; le Groupe Vivalto Santé).
"Avant de le présenter, en mars, nous avons travaillé à l’expression de notre besoin, qui est de positionner des balises sur les données de santé pour pouvoir les détecter avant qu’elles ne fuitent des structures de santé et de les repérer dans le cas où elles auraient fuité", souligne Gilles Larroche, chef de projets au GCS e-santé.
Une deuxième étape a fait intervenir des acteurs bretons du secteur. "Nous avons ensuite travaillé avec des industriels du Pôle d’Excellence Cyber basé à Rennes et de start-up pour affiner notre besoin avec le soutien de la Région Bretagne et de l’Agence Régionale de Santé Bretagne", reprend le collaborateur du GCS e-Santé. Des rencontres ont ainsi eu lieu entre les établissements de santé et ces professionnels de la cybersécurité au cours de l’année 2021 mettant en relief le savoir-faire de l’écosystème breton de la cybersécurité.
20 millions d’euros de cofinancement
L’étape suivante sera la diffusion en ce début d’année 2022 d’un appel à projets pour que les entreprises puissent se positionner. Si l’enveloppe affectée à chaque projet lauréat est encore confidentielle, on sait que 20 millions d’euros de cofinancement au total seront apportés par l’État.
"Les systèmes d’information des hôpitaux sont des cibles privilégiées car ils ont souvent un niveau de sécurité moindre que dans de grands groupes et les établissements sont très dépendants de l’informatique pour leur activité", explique Yohann Fourchon, partie prenante du projet et responsable de la sécurité du système d’information du Groupement Hospitalier de Territoire d’Armor (qui regroupe les centres hospitaliers de Guingamp, Lannion-Trestel, Paimpol, Saint-Brieuc et Tréguier). Des exemples récents, comme ceux ayant concerné les hôpitaux de Dax ou Rouen, ont souligné ces actions de pirates qui peuvent bloquer le système et demander une rançon. Mais aussi voler les données sensibles et les revendre sur le dark net sans que parfois les établissements en soient conscients. "Cette mésaventure est arrivée à des laboratoires bretons en février, qui ne l’ont apprise que grâce à une mésentente entre les deux pirates responsables de l’attaque, qui a débouché sur la révélation du vol", explique le Costarmoricain.
Le GCS e-Santé Bretagne est un organisme régional à but non lucratif, qui fédère et accompagne les professionnels de santé bretons dans la mise en place et l’utilisation de solutions numériques adaptées. Créé en 2007, il compte plus de 300 adhérents.