Cybersécurité dans le secteur des soins : un enjeu critique et des solutions
Une récente cyberattaque ayant touché un hôpital belge rappelle avec force une réalité souvent sous-estimée : la cybersécurité n’est plus un sujet technique, mais un enjeu stratégique pour l’ensemble des structures de soins. Une étude du SPF Santé publique et de l’asbl SHIELD met en évidence des vulnérabilités structurelles et appelle à un investissement renforcé.
Les cyberattaques visant le secteur de la santé se multiplient et gagnent en sophistication. Si les hôpitaux sont souvent en première ligne médiatique, ils ne sont pas les seuls concernés. Maisons de repos, services de santé mentale, structures d’aide et d’accueil de la petite enfance : toutes les organisations manipulant des données sensibles et des systèmes critiques sont exposées.
Le rapport State of cybersecurity in Belgian Hospitals, réalisé par l’asbl SHIELD en collaboration avec le SPF Santé publique, dresse un constat clair : trois hôpitaux belges sur quatre doivent renforcer de toute urgence leur niveau de maturité en cybersécurité. Une conclusion qui dépasse largement le seul périmètre hospitalier.
Des failles structurelles
L’étude, basée sur l’analyse de plus de cinquante hôpitaux, révèle que seuls 23,8 % des contrôles de base atteignent aujourd’hui le niveau de maturité requis. Le domaine le plus fragile concerne l’identification : gestion des actifs numériques, analyse des risques, gouvernance et responsabilités.
Or, les risques ne se limitent pas aux données patients. Une attaque peut compromettre :
- des procédures de soins,
- des droits d’accès aux logiciels médicaux,
- des équipements connectés essentiels,
- ou encore la continuité opérationnelle des services.
Les établissements disposant de ressources limitées, notamment les hôpitaux psychiatriques, apparaissent comme particulièrement vulnérables, accentuant le risque d’un secteur à deux vitesses.
Investir pour renforcer la résilience
Le rapport met également en lumière des leviers efficaces. Les établissements utilisant activement des outils structurants, comme la SHIELD Library, progressent significativement, à condition de disposer de temps, de moyens financiers et d’un engagement fort de la direction.
Le message du SPF est sans ambiguïté : l’investissement est une condition indispensable pour renforcer la cybersécurité du secteur.
En Wallonie, Wallonie Santé accompagne les acteurs de la santé, de l’action sociale et de l’accueil de la petite enfance grâce à des solutions de financement dédiées, dont le Prêt CyberHealth, conçu pour soutenir des projets concrets de sécurisation numérique.
Protéger les systèmes, c’est avant tout protéger les patients, les professionnels et la qualité des soins.
📎 Le rapport du SPF Santé publique et de l’asbl SHIELD est disponible en téléchargement ici.