Une importante panne informatique impacte les Hôpitaux de Paris

Samedi 3 août, une panne de courant a perturbé le bon fonctionnement de l’informatique des hôpitaux parisiens. Les 38 établissements de santé franciliens ont connu un week-end particulièrement difficile.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

Il ne s’agit pas d’un ransomware ; d’une cyberattaque russe ; d’un dangereux virus venu de la Corée du Nord ; un bug comme Microsoft, il y a quelques jours ? Non ! Une coupure de courant ! Un « truc » qui rend fou quand on n’a pas d’onduleur. Samedi, l’Assistance Publique – Hôpitaux de Paris (AP-HP / 38 hôpîtaux) a signalé une panne informatique affectant une partie de ses serveurs. Contrairement aux craintes initiales, cette panne n’est ni le résultat d’une cyberattaque, ni d’un sabotage. Selon le communiqué de l’AP-HP, le problème provient d’un prestataire responsable de l’hébergement de certains de ses serveurs informatiques.

« L’AP-HP subit depuis hier matin les effets d’une panne électrique qui a touché le prestataire en charge de l’hébergement d’une partie de ses serveurs informatiques. Il est confirmé que la cause de l’incident est bien technique, sans lien avec une attaque cyber ou un sabotage. Cette coupure électrique qui a duré environ 3 heures a cependant causé de multiples impacts sur nos infrastructures et nos systèmes d’information. La prise en charge des patients reste assurée sans risque pour leur sécurité. » indiquait le 1er communiqué de presse.

Un problème qui a durée trois heures. Des répercussions significatives sur les infrastructures et les systèmes d’information des hôpitaux parisiens ont été constatés. En plein Jeux Olympiques Paris 2024, voilà qui fait désordre. Mais les entraînement et les équipes de « garde » ont su répondre, semble-t-il, trés rapidement.

Bien que des services essentiels tels que l’accès à Internet, la messagerie, la téléphonie et les connexions entre le data center et le réseau interne aient été rétablis durant la nuit de samedi à dimanche, d’autres dysfonctionnements persistent ce dimanche matin. Les SAMU n’ont pas été affectés par la panne et fonctionnent normalement.

L’AP-HP a précisé que la remise en état complète des infrastructures informatiques et des applications nécessitait encore plusieurs heures de travail, contribuant à une situation « ralentie » dans les hôpitaux. La prise en charge des patients hospitalisés se poursuit sans risque pour leur sécurité. Les équipes médicales continuent de travailler pour minimiser l’impact de cette panne sur les soins prodigués aux patients. Certes avec papier et crayon, mais la continuité de service et de soin est là. (2ème comm’ presse).

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé !

La panne parisienne n’est pas une première. Avril 2023, une panne secteur ERDF, avait perturbé le Centre Hospitalier Jacques Cœur (Bourges). Dans ce cas, les groupes électrogènes avaient pris le relais. 2022, centre hospitalier de Bretagne Atlantique (Vannes). Plusieurs services avaient été touchés dont la réanimation. 2018, l’hôpital de Maubeuge. Deux patients avaient été transférés vers d’autres établissements. Dans l’ensemble de ces trois exemples, le plan blanc.

Chaque établissement de santé possède son dispositif de crise. Le plan blanc est révisé chaque année. Il permet de mobiliser les moyens de toute nature dont il dispose en cas d’afflux de patients, ou pour faire face à une situation sanitaire exceptionnelle, comme une panne électrique.

Minimiser l’impact d’une panne de courant

Pour éviter les pannes de courant et minimiser leur impact sur les clients, un hébergeur doit mettre en place une série de mesures préventives et de solutions de secours. Voici quelques-unes des actions essentielles à entreprendre :

1. Systèmes d’alimentation électrique redondants

a. Alimentations ininterrompues (UPS)
Les UPS permettent de fournir une alimentation de secours immédiate en cas de coupure de courant. Ils offrent une transition sans interruption entre la source principale d’alimentation et les générateurs de secours.

b. Générateurs de secours
Installer des générateurs de secours capables de prendre le relais en cas de panne prolongée. Ces générateurs doivent être suffisamment puissants pour alimenter l’ensemble des serveurs et des équipements critiques.

2. Double alimentation électrique
Utiliser des circuits électriques redondants provenant de différentes sources ou de différents fournisseurs d’énergie peut assurer une continuité de service en cas de défaillance de l’une des sources d’alimentation.

3. Maintenance préventive
Mettre en place un programme de maintenance régulière pour tous les équipements électriques, y compris les UPS et les générateurs, afin de s’assurer qu’ils fonctionnent correctement et sont prêts à intervenir en cas de besoin.

4. Systèmes de surveillance et d’alerte
a. Surveillance en Temps Réel
Implémenter des systèmes de surveillance en temps réel pour détecter les anomalies et les pannes de courant imminentes.

b. Systèmes d’alerte automatisés

Installer des systèmes d’alerte automatisés qui informent les techniciens et les responsables en cas de détection de problèmes potentiels, permettant ainsi une intervention rapide.

5. Plans de continuité et de reprise d’activité
Développer et tester régulièrement des plans de continuité d’activité et de reprise après sinistre pour s’assurer que les opérations peuvent être rapidement restaurées après une panne de courant.

6. Infrastructures de centre de données robustes
a. Séparation Physique
Avoir des centres de données répartis sur plusieurs sites géographiques peut réduire le risque qu’une seule panne affecte l’ensemble des services.

b. Environnements contrôlés

Maintenir des environnements contrôlés pour éviter que des facteurs externes tels que la chaleur excessive ou l’humidité ne causent des pannes de courant ou des défaillances d’équipement.

7. Formation et sensibilisation du personnel
Former régulièrement le personnel à la gestion des pannes de courant et à l’utilisation des équipements de secours pour assurer une réponse rapide et efficace.

8. Investissements dans les énergies renouvelables
Envisager l’utilisation d’énergies renouvelables comme les panneaux solaires ou les éoliennes pour fournir une source d’énergie complémentaire et réduire la dépendance aux sources d’énergie traditionnelles.

En combinant ces stratégies, un hébergeur peut significativement réduire le risque de pannes de courant et minimiser leur impact sur les clients, assurant ainsi une fiabilité et une continuité de service optimales.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. toto Reply

    Aucune mention sur les grandes chaînes de TV !

    • Damien Bancal Reply

      Bonjour,
      Vous n’avez peut-être pas tout vu, cher Toto.
      Il suffit de lire « Google Actu » pour voir apparaître une cinquantaine d’articles et reportages TV sur ce sujet, y compris ceux des grandes chaînes de télévision.

  2. flo Reply

    C’est bizarre en étant externalisé le prestataire n’a pu assurer la continuité électrique, quand on regarde chez Scaleway ou OVH il ont des groupes électrogènes qui se mettent en route avant les batteries des onduleurs soient complétement déchargées.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.