Fro
« Les cyberattaques connaissent une recrudescence préoccupante. Dans son rapport de 2023, l’Agence de l’Union européenne pour la cybersécurité (ENISA) a mis en évidence que les attaques ciblant le secteur de la santé représentent désormais 53 % des incidents signalés, les hôpitaux étant touchés dans 42 % des cas. Afin de répondre à cette menace croissante, l’Union européenne a présenté un plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé le 15 janvier 2025 visant à renforcer la sécurité du secteur.
Un audit mené en 2023 par l’European Business Reliance Centre (EBRC) a par ailleurs révélé que les établissements hospitaliers ne disposent pas d’une préparation suffisante pour faire face aux menaces cybernétiques. Dans ce contexte, l’Institut luxembourgeois de régulation (ILR), en collaboration avec le Luxembourg House of Cybersecurity (LHC) et le National Cybersecurity Competence Center (NC3), a organisé en novembre 2024 un exercice national afin d’évaluer la capacité des différents acteurs à répondre à une cyberattaque. Les résultats ont mis en lumière plusieurs axes d’amélioration. Il convient de souligner que la cybersécurité est un domaine en constante évolution, nécessitant une adaptation continue des mesures de protection aux progrès technologiques. L’Organe de Sécurité Informatique en Santé (OSIS) joue un rôle clé en facilitant l’échange et la coopération entre les différents acteurs du secteur.
Dans ce contexte, j’aimerais poser les questions suivantes à Madame la Ministre de la Santé et de la Sécurité sociale :
- Quel a été le nombre total de cyberattaques visant les hôpitaux au cours de l’année écoulée ? Parmi celles-ci, combien ont été classées comme graves ? Quelles ont été les principales typologies d’attaques observées ? Quels enseignements ont pu en être tirés ?
- Quelles performances ont été relevées lors des exercices de simulation ? Quelles conclusions ont été dégagées et ont-elles déjà été mises en application ?
- Quelles recommandations l’OSIS a-t-il formulées en matière de nouvelles lignes directrices ?
- Comment s’organise la collaboration entre l’OSIS et les différentes parties prenantes ? Des améliorations ont-elles été proposées concernant les procédures mises en œuvre par les acteurs concernés ? »
