La clinique AZ Monica d’Anvers a été victime d’une cyberattaque. Quelque septante interventions chirurgicales ont été reportées mardi, et l’hôpital ne fonctionne que partiellement aujourd’hui. Une nouvelle étude révèle que seul un hôpital sur quatre est suffisamment protégé contre les cybermenaces.
La clinique anversoise AZ Monica a été victime d’une cyberattaque mardi matin. Par mesure de précaution, les serveurs des sites de Deurne et d’Anvers ont été mis hors service. On ignore pour l’instant si des données de patients ont été dérobées. Sept patients ont été préventivement transférés dans un autre hôpital.
‘Selon les estimations actuelles, quelque trente pour cent des soins prévus pourront être assurés en toute sécurité ce mercredi’, déclare un porte-parole. ‘Pour notre campus d’Anvers, cela signifie que les consultations et le centre de revalidation et de traitement de la douleur seront opérationnels.’
Les consultations, l’hôpital de jour et le service d’oncologie resteront opérationnels sur le campus de Deurne. Les patients ayant un rendez-vous ce mercredi seront en général contactés directement par un collaborateur concernant la suite de leur rendez-vous.
Le site web de l’AZ Monica reste inaccessible. Un site de secours est en cours de création. Selon le parquet d’Anvers, aucune rançon n’a été exigée. Par conséquent, pour l’instant, rien ne permet d’affirmer qu’il s’agit d’une extorsion. D’après le SPF Santé publique, les cyberattaques sont de plus en plus utilisées comme une arme dans le contexte géopolitique actuel. Le secteur de la santé représente donc une cible potentielle importante.
Hôpitaux insuffisamment protégés
Les problèmes survenus à l’hôpital AZ Monica démontrent que les conséquences d’attaques contre les établissements hospitaliers peuvent être importantes. Or la faiblesse de la cybersécurité est un problème bien connu dans le secteur. L’organisme de recherche spécialisé SHIELD, en collaboration avec le SPF Santé publique, a analysé le niveau de maturité en matière de cybersécurité de plus de cinquante hôpitaux belges. A peine 23,8 pour cent des établissements examinés ont obtenu un résultat satisfaisant.
De nombreux hôpitaux présentent encore des lacunes, surtout au niveau de l’identification des utilisateurs des systèmes IT. Seuls quinze pour cent d’entre eux respectent les normes en la matière. Un autre problème réside dans la documentation et la mise à jour des pratiques de sécurité existantes. Une approche trop peu structurée de la part du personnel IT engendre des problèmes de sécurité.
Le rapport montre que la situation est particulièrement préoccupante dans les petits hôpitaux aux ressources limitées et dans les établissements psychiatriques. Les hôpitaux flamands obtiennent généralement de meilleurs résultats. Les cliniques universitaires figurent également parmi les meilleures élèves de la classe. Les chercheurs estiment qu’un paysage de cybersécurité à deux vitesses se profile à l’horizon au sein du secteur hospitalier belge.
SHIELD aide les hôpitaux à organiser leur cybersécurité grâce à la SHIELD Library. Cette bibliothèque contient un ensemble standardisé de règles, de processus, de procédures et de documents de référence que le personnel IT peut utiliser pour établir les bases de la sécurité.
Les informations contenues dans la bibliothèque SHIELD sont alignées sur des cadres de sécurité reconnus tels que l’ISO/IEC 27001, la norme internationale pour la gestion de la sécurité de l’information, et CyberFundamentals, un cadre de référence belge pour la cybersécurité de base du Centre de Cybersécurité Belgique.
À l’heure actuelle, les hôpitaux ne sont pas encore tenus de suivre les directives de la bibliothèque SHIELD.
Accompagnement et financement
Les chercheurs recommandent que le gouvernement fédéral mette en place un programme de documentation et de gouvernance sectoriel: un cadre d’accompagnement de lignes directrices claires et de structures établies en vue de soutenir le personnel IT. Il faudrait également accroître le partage des connaissances en cybersécurité entre les hôpitaux les plus et les moins performants, avec la participation de la direction.
Mais, selon les chercheurs de SHIELD, un soutien purement pratique ne suffira pas aux hôpitaux les plus fragiles pour rattraper leur retard. Le gouvernement devra donc prévoir de manière ciblée et structurelle davantage de moyens pour les petits hôpitaux et établissements psychiatriques, afin qu’ils puissent eux aussi effectuer les investissements nécessaires – notamment en personnel – pour répondre aux normes.
Le SPF Santé publique alloue 15 millions d’euros par an à la cybersécurité hospitalière. Ce financement a notamment permis la création de SHIELD, chargée d’accompagner les hôpitaux. SHIELD assure un suivi continu du niveau de maturité – ou de préparation – de la cybersécurité des hôpitaux belges. De plus, chaque hôpital bénéficie d’un plan d’action individualisé pour les 36 mois suivants, précisant les priorités, les solutions et les budgets. SHIELD envisage de réaliser des audits trimestriels dans les hôpitaux.