On savait que les systèmes d’information des établissements hospitaliers étaient devenus des victimes de choix pour les attaques par rançongiciels, les voici désormais terrassés par la chaleur, à Londres notamment !
Les systèmes informatique des hôpitaux Guy’s et St Thomas de Londres, deux des plus grands établissements hospitaliers du Royaume-Uni, n’ont pas résisté à la vague de chaleur qui s’est abattue dès mi-juillet sur Londres.
Le système informatique des hôpitaux Guy’s et St Thomas est tombé le 19 juillet 2022, jour où la température a dépassé les 40° dans la capitale. Il a fallu plusieurs jours à sa DSI pour restaurer le système IT principal, et encore quelques jours supplémentaires pour récupérer toutes les données et rebooter tous les systèmes IT. L’hôpital disposait au moins d’un plan de reprise d’activité (PRA) digne de ce nom apparemment.
Le professeur Ian Abbs, le directeur de l’hôpital, reconnaît toutefois que ses équipes ont dû annuler des opérations chirurgicales, reporter des rendez-vous urgents, tenter de tracer des patients « fantômes », car non répertoriés informatiquement, ce qui a créé une panique de grande ampleur parmi ses patients et son personnel. D’autant qu’en absence des registres médicaux, uniquement disponibles sous forme électronique désormais…, impossibles de savoir quels traitements administrer aux patients en fonction de leur pathologies et antécédents.
Une situation qui aurait pu être évitée
Une situation qui aurait pu être évitée au final car une commission d’études britannique avait déjà tiré la sonnette d’alarme en 2021. Elle avait constaté que leur système informatique sous Windows était obsolète, et que l’infrastructure IT le supportant était en fin de vie. L’hôpital St Thomas de Londres avait alors pris quelques mesures pour améliorer sa situation, mais cela n’a pas suffit apparemment. Sa salle informatique était-elle seulement suffisamment climatisée ?
Et en France ?
Le système de santé français a-t-il mené des enquêtes similaires dans ses hôpitaux ? Car si l’Angleterre n’est pas le pays le plus chaud de la planète la plupart du temps, cet épisode de canicule inédit prouve qu’aucun hôpital n’est à l’abri nul part. Surtout dans les prochaines décennies avec le réchauffement climatique à l’œuvre… Les centrales nucléaires ne sont plus les seules installations critiques à dépendre d’un bon système de refroidissement.
Les datacentres des hébergeurs sont-ils bien protégés contre ces fortes chaleurs ?
Certains hébergeurs en profitent, comme après l’incendie qui avait frappé l’un des datacentres d’OVHCloud, pour rappeler l’importance de disposer d’un vrai système de climatisation et de secours pour les salles informatiques. Ils invitent au passage les entreprises à héberger leurs serveurs chez eux… Mais même ces spécialistes des data centres ne sont pas tous à l’abri des fortes chaleurs et de probables coupures électriques.
La preuve, le 20 juillet, soit le lendemain de la panne IT géante de St Thomas, la canicule avait aussi eu raison d’un data center (europe-west2-a) de Google Cloud à Londres suite à une panne liée à son refroidissement. Il était encore perturbé vingt-quatre heures plus tard. Idem pour celui qu’utilise Oracle dans le sud de Londres.