Dans le cadre de la cyberweek organisée du 14 au 18 octobre, l’Agence du numérique et Wallonie relance ont organisé deux événements pour sensibiliser les hôpitaux et les petites structures de santé à la cyberprotection. Un livre blanc consacré aux défis et aux meilleurs pratiques de la cybersécurité dans le secteur de la santé vient d’être publié. Un hôpital averti, en vaut deux…
Lors du colloque du 16 octobre, Maxime Lamarche (Easi) a invité les conseils d’administration des hôpitaux à dégager des budgets pour la cybersécurité. «Ce n’est pas un coût, mais un investissement», a rappelé l’expert. Ces budgets doivent couvrir les moyens de prévention des incidents et ceux nécessaires à la remise en marche des installations lorsque l’hôpital a été victime d’une cyberattaque. «Les impacts financiers de la cyberattaque dont nous avons été victimes ont été significatifs », témoignent Adrien Dufour, directeur général de la Clinique Saint-Luc de Bouge, et Pierre-Stéphane Baton dans le deuxième livre blanc publié par l’Agence du numérique. «Dans un premier temps, il a fallu engager des dépenses importantes pour permettre la continuité des services et la remise en ordre de la situation initiale, notamment en recrutant des consultants et en achetant des logiciels en urgence. En outre, l’arrêt temporaire des activités a entraîné des pertes financières substantielles, car chaque jour d’inactivité se traduit par une perte de revenus et des coûts additionnels dus au personnel inactif. L’impact financier a été évalué en millions d’euros, soulignant que la sécurisation proactive est toujours moins coûteuse que de gérer les conséquences d’une cyberattaque. »
Appel au soutien des autorités
Plusieurs directeurs hospitaliers soulignent qu’ils sont bien conscients de la nécessité d’investir dans la cybersécurité mais qu’il faut surtout que les autorités dégagent les moyens suffisants pour soutenir la cybersécurisation dans le secteur de la santé. Stéphane Odent (CHU Saint Pierre) a rappelé lors du colloque "cybersécurité dans le secteur hospitalier" que le gouvernement fédéral a dégagé 20 millions d’euros en 2022 pour la cybersécurité en santé et seulement 15 millions en 2024, dont 12 millions pour les hôpitaux. Ce qui n’empêche pas les hôpitaux d’investir sur leurs propres deniers. « Notre budget IT a quasi doublé en 5 ans et notre budget cybersécurité a été quintuplé en 5 ans », précise le directeur informatique. Le budget cyber représente 9% du budget IT de l’hôpital bruxellois qui représente lui-même 5% de son chiffre d’affaires.
Rappelons que notre grande enquête sur la cybersécurité (903 participants, NDLR) a révélé que majorité des médecins et pharmaciens (84%) estime que le soutien des professionnels et des institutions de santé en matière de cybersécurité doit être une priorité du prochain gouvernement.
Ils réclament une augmentation du budget cybersécurité alloué aux hôpitaux.
En outre, 79% des répondants trouvent que les autorités fédérales doivent allouer une prime cybersécurité aux praticiens non-hospitaliers (médecins généralistes (70%), spécialistes extra-hospitaliers (75%) et pharmaciens (72%) pour mieux protéger les données de santé.
Un livre blanc bien pratique
Le second libre blanc sur la cybersécurité dans le secteur de la santé, consultable en ligne, propose des témoignages et des conseils pour gérer la crise. Le Centre pour la cybersécurité Belgique (CCB) présente dans ce document les actions qu’il peut mener pour accompagner les hôpitaux face aux cyberattaques. Le CERT (Cyber Emergency Response Team) a déjà eu l’occasion de secourir efficacement plusieurs hôpitaux belges.
Lire aussi: Cybersécurité : les hôpitaux invités à s’assurer