PremiumCybersécurité & données

Quand une attaque informatique devient une urgence médicale

Les hôpitaux belges sont aujourd’hui en première ligne d’une guerre silencieuse. Ransomwares paralysants, fuites massives de données médicales, dépendance croissante aux prestataires IT, dispositifs médicaux connectés vulnérables: la cybersécurité n’est plus un sujet technique réservé aux informaticiens, mais une question directe de sécurité des patients et de continuité des soins. Explications avec Willy Danenberg, expert en cybersécurité.

cyber attaque hospitalière

Ces derniers mois, plusieurs incidents en Belgique (AZ Monica, CHU Saint-Pierre…) ont démontré qu’une attaque informatique peut conduire à l’annulation d’interventions chirurgicales, au transfert de patients critiques et à une désorganisation profonde des équipes médicales. Dans ce contexte, la pression réglementaire s’intensifie également, avec l’entrée en vigueur de NIS2, le renforcement des contrôles RGPD et l’extension des obligations de gouvernance cyber aux directions hospitalières.

Pour décrypter ces risques et leurs impacts concrets sur le monde hospitalier, nous avons interrogé Willy Danenberg, expert en cybersécurité - il termine une mission pour la Banque nationale de Belgique -, auteur de plusieurs ouvrages de référence sur la protection contre les ransomwares, la résilience IT et la conformité réglementaire dans les environnements critiques.

Willy Danenberg
Willy Danenberg : "Les hôpitaux combinent trois facteurs idéaux pour un attaquant."

JM Hospitals : Pourquoi les hôpitaux belges sont-ils devenus des cibles privilégiées pour les cybercriminels ?

Willy Danenberg : Les hôpitaux combinent trois facteurs idéaux pour un attaquant : une dépendance extrême aux systèmes informatiques, une tolérance quasi nulle à l’interruption des services et des données médicales à très forte valeur. Lorsqu’un système tombe, ce ne sont pas des serveurs qui s’arrêtent, ce sont des soins.

Les récentes attaques en Belgique ont marqué les esprits. Que révèlent-elles sur la réalité opérationnelle d’un cyber incident hospitalier ?

Elles montrent qu’un incident cyber se transforme immédiatement en crise médicale. Blocs opératoires ralentis, imagerie indisponible, dossiers patients inaccessibles, équipes sous stress... l’impact dépasse largement l’IT et touche toute l’organisation clinique.

Quel est aujourd’hui le scénario le plus dangereux pour un hôpital : la fuite de données ou l’indisponibilité des systèmes ?

La perte de disponibilité reste la plus critique à court terme car elle met directement en jeu la sécurité des patients. Mais à moyen terme, l’altération ou la manipulation de données cliniques est encore plus inquiétante : un résultat de laboratoire falsifié peut être fatal sans que personne ne s’en rende compte.

"La directive NIS2 transforme la cybersécurité en obligation de gouvernance."

On observe de plus en plus d’attaques via des prestataires externes. Pourquoi ce risque est-il si sous-estimé ?

Parce que beaucoup d’hôpitaux ont externalisé leur informatique sans externaliser leurs responsabilités. Un fournisseur compromis peut devenir une porte d’entrée vers plusieurs établissements. Sans exigences contractuelles strictes, sans contrôles techniques et sans supervision continue, la chaîne de sous-traitance devient un multiplicateur de risques. Le régulateur et les patients tiennent l’hôpital pour responsable.

Que change concrètement la directive NIS2 pour les hôpitaux belges ?

NIS2 transforme la cybersécurité en obligation de gouvernance. Les hôpitaux doivent démontrer qu’ils ont pris des mesures proportionnées, qu’ils savent détecter un incident et qu’ils peuvent le notifier rapidement. Les délais sont clairs, et l’inaction ou l’improvisation ne sont plus acceptables.

Comment un hôpital doit-il gérer un incident relevant à la fois de NIS2 et du RGPD ?

Il faut une coordination rigoureuse. NIS2 vise la continuité et la sécurité des services essentiels, tandis que le RGPD protège les données personnelles. Dans certains cas, deux notifications sont nécessaires. L’erreur fréquente est de traiter ces obligations séparément au lieu d’avoir une gestion de crise unifiée. Les amendes peuvent s’accumuler également.

"Les pilotes de ligne passent des jours, chaque année, en simulateur, pour s’exercer dans toutes sortes de situations. Il faut faire de même pour l’IT et les équipes opérationnelles."

Les sanctions récentes contre des hôpitaux après des attaques ransomwars ont surpris. Quel message envoie le régulateur ?

Le message est très clair : être victime ne dispense pas de responsabilité. Les autorités évaluent si l’hôpital était raisonnablement préparé. Absence de segmentation réseau, sauvegardes non testées, gouvernance floue : tout cela est désormais considéré comme une faute de gestion.

Au-delà des lois cyber, quels autres cadres réglementaires influencent la cybersécurité hospitalière ?

Les dispositifs médicaux connectés, par exemple, doivent être sécurisés tout au long de leur cycle de vie. Les plateformes d’échange de données de santé imposent aussi des exigences fortes en matière de confidentialité et de traçabilité. La cybersécurité devient transversale à toute la conformité hospitalière.

Sauvegardes réellement restaurables

Si vous deviez renforcer la cybersécurité d’un hôpital en trois mois, quelles seraient vos priorités absolues ?

D’abord la continuité des soins en mode dégradé. Des exercices en mode ransomware - nous n’avons plus accès à rien, avec nécessité de reconstruire tout rapidement. Ensuite, des sauvegardes réellement restaurables, des logs immutables, des checklists qui mènent à des actions correctives et préventives, une segmentation réseau stricte, des accès fortement protégés et des exercices de crise réalistes. La technologie est importante, mais la préparation humaine l’est encore plus. Les pilotes de ligne passent des jours chaque année en simulateur pour s’exercer dans toutes sortes de situations, il faut faire de même pour l’IT et les équipes opérationnelles.

Quel est, selon vous, le plus grand danger pour les hôpitaux dans les années à venir ?

Le risque majeur est la perte de confiance. Si patients et soignants doutent de la fiabilité des systèmes et des données, c’est tout le modèle de soins qui est fragilisé. La cybersécurité devient un pilier invisible mais essentiel de la qualité médicale. À l’heure où les hôpitaux belges sont confrontés à des menaces numériques de plus en plus sophistiquées, la cybersécurité ne peut plus être perçue comme un coût ou une contrainte réglementaire. Elle est désormais une condition préalable à la sécurité des patients, à la crédibilité des institutions de soins et à la résilience du système de santé.

Principaux ouvrages de Willy Danenberg à retrouver sur : https://bigbigbrain.com

Willy Danenberg livres




 

 

Wat heb je nodig

Accès GRATUIT à l'article
ou
Faites un essai gratuit!Devenez un partenaire premium gratuit pendant un mois
et découvrez tous les avantages uniques que nous avons à vous offrir.
  • newsletter hebdomadaire avec des nouvelles de votre secteur
  • l'accès numérique à 35 revues spécialisées et à des aperçus du secteur financier
  • Vos messages sur une sélection de sites web spécialisés
  • une visibilité maximale pour votre entreprise
Vous êtes déjà abonné? 

En savoir plus sur

cybersécurité hospitalièrehôpitaux

Articles connexes

L'électroencéphalogramme, premier marqueur objectif de la fibromyalgie?

De nouvelles recherches sur la fibromyalgie menées notamment par le Pr Dirk De Ridder montrent qu’un EEG permet d’établir un premier diagnostic objectif.

Pédiatrie : le CHU Tivoli utilise un kit autour d’une girafe courageuse pour les moins de dix ans

Le CHU Tivoli s’affiche comme le premier hôpital wallon à utiliser le kit de Siemens Healthineers « Gerda la girafe courageuse » pour améliorer l'expérience des patients en pédiatrie. Ce kit vise à rassurer pendant les examens radiologiques.

Crise après crise

Le seul intérêt lorsqu’on prend un peu d’âge, c’est la possibilité de relativiser lorsque le pays est sous tension.

Prise en charge des AVC : il reste une marge de progression

Les soins apportés à un patient victime d’un AVC ischémique présentent de grandes variations d’un hôpital à l’autre. C’est ce qui ressort d’une étude de l’Unité d’audit des hôpitaux de l’INAMI.

Magazine imprimé

Édition Récente
24 juin 2025

Lire la suite

Découvrez la dernière édition de notre magazine, qui regorge d'articles inspirants, d'analyses approfondies et de visuels époustouflants. Laissez-vous entraîner dans un voyage à travers les sujets les plus brûlants et les histoires que vous ne voudrez pas manquer.

Dans ce magazine