Santé

Cyberattaque sur Vivalia : une première… avant d’autres ?

Cyberattaque sur Vivalia : une première… avant d’autres ?
 Publié le mercredi 18 mai 2022 à 17:43 - Mis à jour le lundi 04 juillet 2022 à 15:33    Province

Depuis samedi, Vivalia met tout en oeuvre pour se sortir de l’attaque informatique dont elle est victime. Selon la fédération des institutions de soins de santé, “sans financement, nos hôpitaux resteront à la merci des hackers”.


Newsletter

Recevez notre newsletter pour ne rien manquer de l'info, du sport et de nos émissions


Point commun entre le CHwapi à Tournai, Saint-Luc à Bouge et la clinique André Renard à Herstal ? Toutes ces institutions ont déjà vécu ce qu'endurent en ce moment les équipes de Vivalia. Sur ces trois dernières années, ces hôpitaux ont subi des attaques de cybercriminels, à deux reprises même, pour la clinique André Renard : “Les escrocs exploitent la moindre faille dans l’architecture. On peut tout faire pour contrôler les programmes, en informatique, le risque zéro n’existe pas”, nous livre Marc Delforge, directeur informatique de l’hôpital liégeois, avant d’ajouter “il faut admettre que les soins de santé, de par le caractère privé des données, sont une cible privilégiées des hackers”

Des cibles d’autant plus faciles à paralyser qu’elles manquent de moyens pour se défendre. Plus inquiétant, “notre système reste à la merci des hackers”, selon Santhea, la fédération des institutions de soins de santé. Pour le dire autrement, en l’absence de financement structurel, d’autres attaques se produiront. Peut-être encore à Vivalia…

Cyberdéfense de la santé : “pas une priorité

Pour Santhea, la cyberattaque sur Vivalia -comme sur les autres hôpitaux en Belgique- n’a “hélas rien d’étonnant”, tant la situation budgétaire est catastrophique, “elle était déjà affaiblie avant la crise sanitaire''.Et alors que dans le monde, plus d’une violation sur trois (34,4%) survient dans le secteur de la santé, (selon Patrick Bakowski, COO de Win, repris par Santhea),  les institutions hospitalières belges ne sont toujours pas reconnues aux yeux du pouvoir fédéral, comme secteur prioritaire à protéger des pirates informatiques.

Ainsi la directive européenne “NIS” en matière de cyberdéfense, datant de 2016 et transposée en droit belge en 2019 (trois ans !), impose une série d’obligations aux Opérateurs de Service Essentiels (OSE). A charge de chaque pays d’identifier ses propres OSE… et de leur donner les moyens de se protéger efficacement. Depuis, Santhea a tenté à plusieurs reprises de rencontrer le SPF Santé publique, “afin de plaider pour l’identification des hôpitaux comme OSE et l’octroi d’un subventionnement à la hauteur de ce statut en matière de cybersécurité”. En vain… 

La cyberdéfense nécessite des moyens structurels 

A la lumière de cette nouvelle cyberattaque sur Vivalia, la fédération demande à nouveau aux gouvernements de prendre la mesure de l’urgence et réitère sa demande d’un budget annuel structurel suffisantpour permettre la mise en œuvre (...) d’une politique de cybersécurité de qualité au sein des institutions de soins”.

En novembre dernier, le ministre de la Santé Frank Vandenbroucke avait promis une enveloppe -unique- de 20 millions d’euros mise à la disposition des hôpitaux en 2022 pour renforcer leur niveau de cybersécurité.  

Or selon une enquête menée dans les hôpitaux flamands, le coût annuel en matière de cybersécurité serait passé de 368 euros par lit en 2019 à 484 euros par lit en 2020. “Il faudrait donc plus de 24 millions d’euros pour l’ensemble des hôpitaux généraux et psychiatriques belges”, calcule Santhea, qui ajoute : “À titre de comparaison, la France, bien que disposant d’un réseau d’hôpitaux bien plus étendu que le nôtre, a adopté un plan de lutte contre la cybercriminalité d’un milliard d’euros d’ici 2025”


Christophe Thiry





Voir aussi ...