Des hôpitaux belges ont été visés par des cyberattaques, révélant des failles dans la sécurité numérique du secteur. Les fuites de données relancent le débat sur la protection des systèmes sensibles. Les experts appellent à des audits urgents pour éviter une crise plus large.
Au moins cinq hôpitaux belges ont récemment été victimes de cyberattaques, entraînant des fuites de données sensibles, selon des informations relayées par la RTBF. Parmi les établissements concernés figure l’AZ Monica d’Anvers, dont les systèmes ont subi une perturbation majeure suite à une attaque informatique.
L’événement remet en lumière la vulnérabilité du secteur hospitalier face aux menaces numériques. Les hôpitaux gèrent des données critiques – médicales, administratives, logistiques – qui attirent les groupes de cybercriminels à la recherche d’informations exploitables ou de systèmes à rançonner.
Un point faible identifié : les fournisseurs informatiques
D’après Geert Baudewijns, spécialiste chez Secutec, le maillon faible ne réside pas dans les hôpitaux eux-mêmes, mais dans leurs prestataires externes. Ceux-ci, parfois insuffisamment protégés, peuvent servir de porte d’entrée indirecte aux hackers. Ce type de risque est désormais encadré par la directive européenne NIS2, qui impose des audits indépendants de cybersécurité aux organisations critiques, dont les hôpitaux.
Ces contrôles doivent s’étendre à tous les partenaires techniques, notamment les fournisseurs de logiciels, d’hébergement ou de maintenance des systèmes d’information. Selon les experts, certains établissements belges accusent encore du retard dans l’application de ces recommandations.
Des pratiques de sécurité encore inégales
Parmi les mesures de protection recommandées figure l’authentification à deux facteurs, déjà couramment utilisée dans d’autres secteurs. Elle consiste à combiner un mot de passe avec une validation sur un autre appareil, rendant l’accès plus difficile pour les attaquants. Cette solution simple et accessible est jugée insuffisamment généralisée dans le réseau hospitalier belge.
Elle pourrait pourtant limiter efficacement les risques en cas de vol de mot de passe ou d’intrusion dans un système peu protégé. Les conclusions de l’enquête menée par Secutec ont été transmises au Centre pour la cybersécurité en Belgique (CCB), qui centralise le suivi de ces incidents.
Un système de santé de plus en plus ciblé par les cyberattaques
Le secteur hospitalier est devenu une cible récurrente pour les cybercriminels. En raison de la valeur des données et de la dépendance aux outils numériques, les hôpitaux présentent un profil à haut risque. Les conséquences d’une attaque peuvent affecter la continuité des soins, l’accès aux dossiers ou encore la confidentialité des patients.
Les appels à renforcer les protections se multiplient. La mise en œuvre rapide d’audits externes et de protocoles de sécurité figure désormais parmi les priorités stratégiques pour éviter une nouvelle vague d’attaques.
