La recrudescence des cyberattaques visant les hôpitaux belges révèle une vulnérabilité structurelle du secteur des soins de santé, estime le Dr Philippe Devos. Dans un message publié sur LinkedIn, il qualifie la situation de grave et appelle à un changement d’échelle du financement, plaidant pour une implication directe de la Défense dans la protection des infrastructures hospitalières critiques.

« Est-ce grave, docteur ? Oui », écrit-il, en soulignant que les conséquences dépassent largement la seule protection des données. Les hackers peuvent « rendre publiques des données médicales confidentielles », mais surtout porter atteinte à la continuité des soins. « Parfois une partie des logiciels sont bloqués – pas de prise de sang, pas d’accès aux résultats –, parfois tout est bloqué », avertit-il. Il rappelle également un exemple survenu au Canada, où « un hacking avait modifié à distance les débits des pompes de médicaments », illustrant selon lui l’ampleur des risques. « Les possibilités de nuisance sont nombreuses et plus on va avoir recours à l’informatique et à l’intelligence artificielle dans les soins, plus notre dépendance et notre fragilité vont croître. Le pire reste à venir. »

Pour ces raisons, les hôpitaux sont considérés en Europe comme des infrastructures devant atteindre « les mêmes standards de cybersécurité que les banques », souligne Philippe Devos, ajoutant qu’« une vie vaut plus qu’un coffre ». Les cybercriminels ne s’y trompent pas, selon lui. Les rapports de la Commission européenne montrent que le secteur de la santé est aujourd’hui « celui qui subit le plus de cyberattaques, largement au-dessus du secteur bancaire ». En Belgique, les hôpitaux feraient face à « plus de 1.000 tentatives de cyberintrusion par jour », rendant inévitable, à ses yeux, la paralysie ponctuelle de certains établissements.

La question du financement est centrale dans son analyse. Le ministre fédéral de la Santé consacre chaque année 15 millions d’euros à la cybersécurité hospitalière. Or, les dépenses cumulées des hôpitaux belges atteignaient déjà 120 millions d’euros en 2023. « Alors où les hôpitaux vont-ils chercher le trou de 105 millions ? », interroge-t-il. Sa réponse est sans détour : en renonçant à des projets ou à des encadrements susceptibles d’améliorer la qualité des soins ou l’efficience des services offerts aux soignants. Le rapport MORSE, qui pointe que 76 % des hôpitaux sont insuffisamment protégés et devront encore investir davantage, renforce selon lui cette inquiétude.

Dans un contexte qu’il qualifie de « cyberguerre froide », évoquant des attaques récemment attribuées à la Russie, Philippe Devos estime que la protection des hôpitaux dépasse la seule responsabilité des établissements. « Est-ce à l’hôpital à mener cette guerre qui le dépasse ? », questionne-t-il, plaidant pour un appui du ministère de la Défense pour des infrastructures publiques critiques essentielles. Il conclut par une comparaison volontairement frappante : « Cent cinq millions d’euros, c’est moins que le budget d’un seul avion de chasse. Préfère-t-on pouvoir être soigné à tout moment ou avoir un F-16 – ou un F-35 – en plus ? Poser la question, c’est y répondre. »

Lire aussi: La cybersécurité de trois hôpitaux sur quatre laisse à désirer en Belgique