Dans les hôpitaux, la question de la cybersécurité est plus que jamais au centre de toutes les préoccupations. Dans ce contexte, un hôpital wallon a eu besoin de dégager des moyens en réalisant un prêt auprès de Wallonie Santé. « Ce financement est une première en Belgique. Nous voulons donner les moyens aux hôpitaux de se protéger » déclare Philippe Buelen, CEO et Président du Comité de Direction de Wallonie Santé.
Ces dernières années plusieurs hôpitaux ont fait l’objet d’attaque ou de tentatives d’attaques : le CHwapi à Tournai en janvier 2021, la Clinique Saint-Luc à Bouge en octobre 2021, l’hôpital Saint-André de Tielt en janvier 2022, Vivalia en mai 2022, le CHC en novembre 2022, le CHU Saint-Pierre en mars de cette année et plus récemment, fin mai 2023, le CHRSM a été touché sur ses 2 sites de Namur et Auvelais.
Face à ce phénomène, certaines institutions tentent de se prémunir comme nous l’explique le directeur informatique d'un hôpital wallon « La cybercriminalité s’intéresse au plus près aux hôpitaux parce que la valeur des données de santé est aujourd’hui plus importante sur le darknet que les données classiques et historiquement, le milieu médical a été l’enfant pauvre en matière d’investissement IT et de cybersécurité. Fin 2021, nous avons subi une tentative d’attaque sur notre réseau qui heureusement n’a pas pu aboutir. »
Anticiper les attaques
Cette attaque a permis à l’institution de prendre pleinement conscience des risques et de dégager des moyens pour renforcer sa sécurité: « Nous avons décidé d’un plan ambitieux de cybersécurité avec des montants conséquents pour protéger nos données et nos activités. Nous avons des tentatives d’attaques permanentes et encore récemment nous avons subi une tentative de phishing qui ciblait 500 personnes. Grâce aux outils mis en place, il n’y a eu que 5 ou 6 personnes qui ont compromis leur compte. Evidemment, nous avons conscience que nous ne sommes pas 100% à l’abri. Par contre les solutions que l’on met en place, nous permettent de gagner du temps et d’être alerté pour prendre des mesures. Plus on met des clefs, plus le voleur met du temps pour ouvrir la porte. »
L’institution est aussi très concernée par la nouvelle réglementation européenne NIS2: « nous avons recruté des personnes compétentes à ce niveau. »
Aujourd’hui encore, trop d’hôpitaux n’ont pas conscience de l’évolution de cette législation. C’est aussi très important dans la dynamique de réseau d’avoir des solutions communes interhospitalières pour permettre des économies de coût. La cybersécurité coûte très cher pour les hôpitaux. »
Mieux protéger les hôpitaux
Dans ce contexte, lcet hôpital wallon a eu besoin de dégager des moyens en réalisant un prêt auprès de Wallonie Santé: « Cela nous permet en effet d'avoir suffisamment de moyens pour répondre à nos priorités: nous avons mis en place des systèmes: firewall, d’application de sécurité…. »
Pour Philippe Buelen, CEO et Président du Comité de Direction de Wallonie Santé, la cybersécurité est devenue un enjeu majeur pour toutes les entreprises, quels que soient leur taille et leur secteur. « Ce financement est une première en Belgique. Nous voulons donner les moyens aux hôpitaux de se protéger des interruptions des soins et de pérenniser leur activité. Nous voulons aussi réduire leur risque de devoir payer une rançon pour pouvoir récupérer l’accès à ses données. Nous nous intéressons aussi à d’autres aspects, comme celui de leur éviter des demandes de dommages et intérêts/ frais de litige. En effet, les patients peuvent introduire une demande d’indemnisation s’ils ont dû subir des conséquences liées à la cyber-attaque. »
Plus globalement ce prêt dénommé CYBER HEALTH vise aussi à sécuriser les investissements financés par Wallonie Santé. Dans le cas de cet hôpital wallon, les besoins de l'institution étaient spécifiques : "Notre soutien leur permet des investissements techniques et de logiciels pour anticiper les cyberattaques."
Le financement via le recours au crédit, permettant d’étaler le décaissement du montant lié à l’investissement. Pour cet hôpital, ce financement des investissements a permis d’améliorer la protection du périmètre « externe » (software, firewalls…) et la protection du périmètre « interne » avec un budget de 2,6 millions €. »
D’autres demandes d’hôpitaux sont en cours d’analyse chez Wallonie Santé.
Des conditions de prêt claires
Philippe Buelen rappelle que Wallonie Santé permet aux hôpitaux un financement de matériel et/ou logiciel informatique en matière de cybersécurité jusqu’à 2.000.000 € pour maximum 5 ans (3 ans pour le software, 5 ans pour le hardware) avec un taux fixe : l’objectif est de proposer un prêt dont le taux sera en moyenne 1% inférieur au taux bancaire dans le cadre de l’application du régime d’aides de minimis autorisé par la Commission européenne (çàd le taux auquel l’institution peut se financer auprès de ses partenaires financiers habituels) , sans garantie, avec ou sans cofinancement et sans frais de dossier.