Il est grand temps d'armer les hôpitaux
La cyberattaque menée contre Vivalia et plus globalement envers des institutions de soins, est particulièrement choquante. On se croirait revenu au temps où les diligences se faisaient arrêter et piller par des brigands. Les pirates des temps modernes semblent n'avoir aucun scrupule. Quid des opérations vitales reportées, des consultations postposées, des heures de travail supplémentaires pour les équipes mobilisées, de l'argent gaspillé à des tâches complexes qui auraient pu être évitées...?
Les hôpitaux et leurs travailleurs, qui se remettent à peine de deux années de pandémie et doivent continuer à se débattre avec des problèmes budgétaires et de pénurie de personnel, méritent-ils d'être les victimes de hackers qui s'en prennent à des proies relativement faciles à atteindre? Les hackers sont-ils à ce point déconnectés de la réalité pour ne pas se rendre compte des conséquences de leurs actes? Il paraît que certains pirates mènent des cyberattaques juste pour "s'amuser" ou "bloquer le système". Aberrant.
"On est dans un très bon momentum pour les cyberattaquants", analyse Axel Legay, spécialiste en cybercriminalité à l'UCLouvain et coordinateur de la coupole CyberWal, interrogé par nos confrères du Vif. Ce constat est loin d'être rassurant pour le secteur hospitalier qui est faiblement armé contre ces menaces et s'est lancé depuis quelques années dans une phase de digitalisation de nombreux processus délicats.
Il est grand temps, comme le soutiennent les fédérations Santhea, Gibbis et Zorgnet-Icuro que les autorités débloquent d'importants moyens pour permettre aux institutions de soins de pouvoir riposter lors de cyberattaques. Avant de subir une catastrophe de grande ampleur. Les fédérations demandent de rendre structurel (comprendre annuel) le budget de 20 millions débloqué par le ministre de la Santé publique pour lutter contre les cyberattaques à l'hôpital. Frank Vandenbroucke, qui a eu des contacts avec la direction de Vivalia, n'est pas resté insensible à cette demande. "L'importance de la cybersécurité n'est pas neuve, mais elle ne fait que croître. Dans mon département, il en va de la sécurité des hôpitaux, du personnel, des patients et de la continuité des soins ainsi que du respect de leur vie privée. Par ailleurs, j'espère pouvoir dégager des budgets supplémentaires dans le cadre de futures discussions budgétaires", a déclaré le ministre.
Il faut aussi éviter de semer la panique. Comme le rappelle Peter Raeymaekers, expert chargé de la technologie et de l'innovation au sein de de Zorgnet-Icuro (lire en page 16), les incidents réels - avec de graves conséquences opérationnelles - se limitent à deux ou trois par an en Belgique. Mais ceux qui en sont victimes le paient cher.