Le gouvernement fédéral belge annonce une stratégie consolidée de renforcement de la cybersécurité des hôpitaux à travers une collaboration sectorielle structurée, visant à répondre à une menace qui devient, selon les autorités, de plus en plus pressante pour le secteur de la santé. Ce plan s’appuie sur un rapport détaillé sur l’état de la cybersécurité et une coopération accrue entre les établissements hospitaliers, l’ASBL SHIELD et le SPF Santé publique.
Selon le rapport Statut de la cybersécurité dans les hôpitaux belges, élaboré par l’ASBL SHIELD avec le soutien du SPF Santé publique, une majorité d’hôpitaux doit encore renforcer significativement ses défenses pour atteindre des niveaux de sécurité conformes aux exigences actuelles. Le rapport révèle d’importantes disparités entre établissements : environ un hôpital sur quatre se rapproche ou atteint le niveau requis en matière de cybersécurité, tandis que les hôpitaux plus petits et les établissements psychiatriques accusent un retard notable, en grande partie en raison de ressources et d’expertises limitées.
Cette préoccupation s’inscrit dans un contexte plus large : d’après des données récentes, trois hôpitaux belges sur quatre présentent encore des lacunes importantes en cybersécurité, exposant des infrastructures vitales, des données sensibles et la continuité des soins à des risques de cyberattaques. La même analyse pointe que seuls 15 % des hôpitaux disposent de mesures robustes d’identification et de contrôle d’accès, essentiels à la protection contre les intrusions malveillantes.
La réponse du gouvernement repose sur un modèle de coopération structurée et de mutualisation d’outils entre les hôpitaux, le SPF Santé publique et l’ASBL SHIELD. Cette dernière constitue une plateforme neutre permettant une coordination efficace entre les diverses parties prenantes, incluant les prestataires de services informatiques. Dans ce cadre, des outils communs, des processus partagés et des bonnes pratiques sectorielles ont été développés pour aider les établissements à structurer leurs efforts de cybersécurité conformément aux exigences de la directive européenne NIS2 et aux normes internationales comme ISO/IEC 27001.
L’un des instruments clés est la Bibliothèque SHIELD, un ensemble de documents et de politiques élaborés par et pour les hôpitaux, alignés sur les standards reconnus en cybersécurité. L’objectif est d’éviter la duplication des efforts, d’assurer une cohérence entre établissements et d’accélérer le déploiement de mesures efficaces.
Pour assurer une progression mesurable, chaque hôpital se voit attribuer une feuille de route individuelle de renforcement de sa cyberrésilience. Ces plans couvrent les trois prochaines années, définissant des priorités, des solutions adaptées aux contextes spécifiques des établissements et des estimations budgétaires et de ressources nécessaires. Parallèlement, une feuille de route sectorielle globale permet un suivi consolidé des avancées et l’identification de besoins supplémentaires de soutien.
Sur le plan financier, le gouvernement met à disposition 15 millions d’euros par an pour la cybersécurité hospitalière, complétant des investissements déjà engagés dans les exercices précédents (20 millions pour 2022, 40 millions pour 2024, soit un total de 105 millions depuis 2022). Ces ressources sont destinées à soutenir les initiatives de sécurité, les outils partagés et l’accompagnement des hôpitaux, en particulier ceux en retard dans leur démarche de maturité.
Ce renforcement s’inscrit également dans le cadre de l’Action Plan on the Cybersecurity of Hospitals and Healthcare Providers présenté par la Commission européenne, qui encourage les États membres à intensifier leurs efforts pour protéger les infrastructures de soins contre les cyberattaques, en particulier au regard de l’augmentation constatée des incidents dans le secteur de la santé. Ce plan européen prévoit des mesures de détection des menaces, de préparation et de réponse, ainsi que la création d’un centre de soutien paneuropéen pour accompagner les hôpitaux.
La cybermenace pesant sur les hôpitaux belges n’est pas une hypothèse théorique : elle est attestée par des analyses récentes qui montrent que la plupart des établissements doivent encore renforcer leur posture de sécurité. En réponse, le gouvernement belge, en collaboration avec des structures sectorielles comme l’ASBL SHIELD et des autorités européennes, a mis en place une approche coordonnée, structurée et financée pour améliorer de manière durable la cybersécurité du secteur hospitalier. L’enjeu est double : protéger les données sensibles des patients et assurer sans interruption des soins essentiels, même en cas de cyberincident.
Source : News.Belgium
La petite start-up belge Aikido Security, fondée en octobre 2022 à Gand, est en train d’écrire l’un des chapitres les…
Dans le grand théâtre de la tech, il y a les pires retournements de veste, les alliances inattendues, et puis…
C’est officiel : Microsoft Office est mort. Pas de minute de silence, pas de funérailles nationales, juste un communiqué et…
Sur un marché dominé par des enceintes intelligentes audio ou des assistants vocaux sans écran, WiiM Sound se démarque en…
Si Starlink était un feuilleton, on pourrait dire qu’il a commencé comme un spin-off audacieux de SpaceX, puis est devenu…
Imagine ouvrir ton frigo un matin… et découvrir que quelqu’un a volé ta moitié de yaourt préférée. Maintenant remplace yaourt…
