L’Assistance publique-Hôpitaux de Marseille (AP-HM) a été retenue pour piloter le projet européen H2020, Safecare. Financé par la Commission européenne pour une durée de trois ans, il est composé d’un consortium de 21 partenaires issus de 10 pays européens. L’enjeu consiste à renforcer la sécurité des infrastructures de santé critiques en cas d’attaque physique ou de cyber attaque en améliorant les capacités de prévention, de détection et de réponse contre ces menaces. Safecare propose ainsi d’uniformiser le modèle de sécurité des services de santé pour mieux protéger les patients et les personnels face aux attaques physiques ou cyber. Le projet vise à anticiper les risques et à améliorer la capacité de résilience de ces services en cas d’attaque afin de limiter le temps de réparation et l’impact pour les patients. La DDSP13 (Police de Marseille) et Santé publique France font partie du consortium pour la chaîne d’alerte en France.
Le projet d’articule autour de trois volets : la sécurité physique, la cyber sécurité et la mise en place d’une base de données. Concernant le premier, le projet préconise le développement de systèmes de détection de comportements suspicieux et d’intrusion dans l’enceinte des services de santé. L’agent de sécurité local sera par exemple informé par téléphone portable de ces anomalies, grâce à une application. Les incidents et les alertes seront ensuite enregistrés dans une base de données centrale. Safecare propose également d’améliorer la surveillance des bâtiments grâce à une représentation en 3D des locaux au niveau d’une salle de contrôle pour l’agent de sécurité. Ce système donnera des informations en temps réel sur les différents systèmes électroniques qui peuvent être ciblés lors de cyberattaque (surveillance vidéo, détection d’incendies, refroidissement d’air, alimentation électrique, etc.).
Des données collectées sur une plateforme centrale
Concernant la cybersécurité, le projet permettra de développer un système d’analyse et de détection d’éventuels programmes malveillants dans les mails, les dossiers des patients, les images médicales, etc. Des scénarios d’attaques seront testés afin de mettre en place des algorithmes qui permettront aux systèmes de reconnaître des menaces types. Le projet insiste sur la sécurité du matériel médical électronique grâce à un système de surveillance connecté aux équipements tels que les scanners, cathéters, etc. Les données récupérées par les différents systèmes d’alerte seront ensuite collectées sur une plateforme centrale, pour établir un partage d’information. Le but : améliorer la communication entre les individus présents sur le lieu de la situation de crise et leurs premiers interlocuteurs afin de faciliter la prise de décision dans la mise en œuvre de plans d’intervention adaptés à la situation.