Cyberattaques dans les hôpitaux : 5 établissements belges victimes de fuites.
L’AZ Monica à Anvers a été victime d’une cyberattaque mardi, entraînant une grave perturbation des systèmes informatiques de l’hôpital. Selon Geert Baudewijns de Secutec, les hôpitaux belges disposent d’une cybersécurité « du plus haut niveau » mais doivent soumettre leurs propres fournisseurs à des audits.
L’AZ Monica à Anvers a subi une cyberattaque mardi, provoquant une grave interruption des systèmes informatiques de l’hôpital. Les interventions ont été reportées et les serveurs des campus de Deurne et d’Anvers ont été désactivés en prévention. Une enquête menée par Secutec a révélé qu’au moins quatre autres hôpitaux utilisant le même fournisseur informatique ont été affectés par la fuite. Environ 71 000 données personnelles ont été divulguées, comprenant des noms, des adresses et des numéros de registre national. La date de la publication des données reste inconnue, mais Secutec précise qu’il s’agit d’une fuite « très récente ». L’entreprise ne souhaite pas divulguer les noms des hôpitaux concernés. Lors de l’enquête, les experts ont également découvert une seconde fuite de données chez un autre grand fournisseur de services informatiques, impliquant la divulgation d’un millier d’identifiants de connexion appartenant à des organisations commerciales et gouvernementales belges.
Selon Geert Baudewijns de Secutec, les hôpitaux belges disposent d’une cybersécurité « du plus haut niveau », mais il est nécessaire qu’ils soumettent leurs propres fournisseurs à des audits. « Les fournisseurs peuvent également être piratés ou négligents, représentant ainsi un cyber-risque potentiel important. C’est pourquoi la directive européenne NIS2 sur la cybersécurité impose des audits de contrôle par des tiers. Certains hôpitaux de notre pays pourraient encore faire mieux dans ce domaine. » Les organisations d’autres secteurs doivent également accorder une attention accrue à leurs fournisseurs, estime Geert Baudewijns. Les experts soulignent par ailleurs que les cyberattaques soulignent l’importance de l’authentification à deux facteurs, qui permet de se connecter à un site web uniquement après avoir donné son autorisation via un autre appareil. Si un pirate informatique réussit à obtenir un mot de passe, il ne pourra pas accéder aux données confidentielles. Secutec a transmis les conclusions de son enquête au Centre pour la cybersécurité.
