L’AP-HM a été retenue pour piloter le projet européen H2020, SAFECARE, financé par la Commission européenne pour une durée de trois ans. Composé d’un consortium de 21 partenaires issus de 10 pays européens, SAFECARE vise à renforcer la sécurité des infrastructures de santé critiques en cas d’attaque physique ou de cyber attaque. Le lancement officiel de ce projet se déroulera le 11 et 12 septembre à la Timone en présence des partenaires.
SAFECARE propose d’uniformiser le modèle de sécurité des services de santé pour mieux protéger les patients et les personnels face aux attaques physiques ou cyber. L’amélioration de la communication entre les parties concernées par un danger permettra d’éviter des réactions en chaîne risquant d’aggraver les situations. Le projet vise à anticiper les risques et à améliorer la capacité de résilience de ces services en cas d’attaque afin de limiter le temps de réparation et l’impact pour les patients. La DDSP13 (Police de Marseille) et Santé publique France font partie du consortium pour la chaîne d’alerte en France.
Le projet d’articule autour de 3 volets : la sécurité physique, la cyber sécurité et la mise en place d’une base de données.
Amélioration de la sécurité physique
SAFECARE préconisera le développement de systèmes de détection de comportements suspicieux et d’intrusion dans l’enceinte des services de santé. L’agent de sécurité local sera par exemple informé par téléphone portable de ces anomalies, grâce à une application. Cela lui permettra de catégoriser la menace (faille de système, attaque terroristes, etc.) et de communiquer des informations (localisation, bâtiment, salle, ainsi que des images ou documents complémentaires). Les incidents et les alertes seront ensuite enregistrés dans une base de données centrale.
SAFECARE vise également à améliorer la surveillance des bâtiments de santé grâce à une représentation en 3D des locaux au niveau d’une salle de contrôle pour l’agent de sécurité. Ce système donnera des informations en temps réel sur les différents systèmes électroniques qui peuvent être ciblés lors de cyber attaque (surveillance vidéo, détection d’incendies, refroidissement d’air, alimentation électrique, etc.). En cas d’attaque, l’élément défectueux sera ainsi visuellement localisable par l’agent de sécurité.
Renforcement de la Cyber sécurité
SAFECARE permettra de développer un système d’analyse et de détection d’éventuels programmes malveillants dans les mails, les dossiers des patients, les images médicales, etc. Le trafic du réseau de ces services de santé sera soumis à une surveillance accrue grâce à un système de détection et d’analyse de menaces potentielles. Des scénarios d’attaques seront testés afin de mettre en place des algorithmes qui permettront aux systèmes de reconnaître des menaces types. Le projet insiste sur la sécurité du matériel médical électronique grâce à un système de surveillance connecté aux équipements tels que les scanners, cathéters, etc. En cas de faille, les praticiens seront alertés et un message d’alerte sera envoyé sur une plateforme centrale.
Mise en place d’une base de données
Les données récupérées par les différents systèmes d’alerte seront collectées sur une plateforme centrale. Cette base de données permettra un partage d’information visant à améliorer la communication entre les individus présents sur le lieu de la situation de crise et leurs premiers interlocuteurs afin de faciliter la prise de décision dans la mise en œuvre de plans d’intervention adaptés à la situation (plan de prévention, plan de réponse, plan de restauration).
Un projet pilote se déroulera à Marseille avec des acteurs de la crise et des intervenants afin de jouer des scénarios d’attaque dans des conditions quasi-réelles.
Les membres du consortium :
1 Assistance Publique – Hôpitaux de Marseille (AP-HM) FR, coordinateur
2 Airbus Cybersecurity (CCS) FR
3 Ernst-Moritz-Arndt-Universität Greifswald (EMAUG) DE
4 Enovacom (ENC) FR
5 Santé Publique France (SPF) FR
6 ISEP-GECAD (ISEP) PT
7 Conservatoire National des Arts et Métiers (CNAM) FR
8 Katholieke Universiteit Leuven (KUL) BE
9 Istituto Superiore Mario Boella (ISMB) IT
10 CSI-Piemonte (CSI) IT
11 Azienda Sanitaria Locale di Chieri, Carmagnola, Moncalieri e Nichelino (ASL – TO5) IT
12 European Organisation for Security (EOS) BE
13 Academic Medical Center, University of Amsterdam (AMC) NL
14 Milestone Systems (MS) DK
15 Security Matters (SEM) NL
16 Philips Electronics Netherland (PEN) NL
17 Philips Healthcare (PMS) NL
18 Department Directorate for Public Security of the French Ministry of Interior (FMI) FR
19 Kentro Meleton Asfaleias (KEMEA) GR
20 BEIA Consult International (BEIA) RO
21 Szkoła Główna Służby Pożarniczej (SGSP) PO