Les conséquences de la cyberattaque sur l’intercommunale vivalia
Les intervenants ont dénoncé les conséquences de la cyberattaque par ransomware contre Vivalia, notamment les annulations de consultations et d’examens, l’interruption du système téléphonique et le risque de divulgation de données médicales et personnelles. Ils ont interrogé la ministre sur la gestion de crise, la possibilité de payer une rançon, la récupération des données, les risques de propagation à d’autres systèmes et les mesures de prévention à renforcer dans les hôpitaux. La ministre a indiqué que la situation était suivie en coordination avec le Fédéral et que CyberWal avait été activé comme levier régional. Elle a été invitée à renforcer au maximum la sécurité informatique des institutions de santé afin de limiter les vulnérabilités et prévenir de nouvelles attaques.
Débat · 4 interventions
- FFlorentEcolo
Madame la Ministre, « Nous possédons 400 ou 500 gigas de données à caractère personnel sur vos patients, sur leurs pathologies ainsi que sur les employés de l’intercommunale Vivalia. Nous les avons eus dans vos différents sites hospitaliers et, surtout, nous comptons divulguer ces informations le 26 mai 2022 si la rançon n’est pas payée»: voilà en substance le message scandaleux des escrocs qui se font appeler LockBit et qui ont réussi à introduire un virus de type _ransomware_ dans les systèmes informatiques de l’intercommunale de soins de santé Vivalia. Il y a cette menace scandaleuse de divulguer des informations confidentielles, mais il y a également les répercussions qui perdurent encore aujourd’hui – l’attaque a eu lieu ce week-end – et qui ont potentiellement des répercussions dangereuses pour les patients: des consultations ont dû être annulées, sauf celles excessivement urgentes, tous les examens en radiographie et en scintigraphie sont également annulés. On se rend compte des répercussions directes sur les patients. Par ailleurs, le système de téléphone a été bloqué et un système de numéro vert a dû être mis en place. La situation actuelle est-elle suivie par vos services? L’intercommunale va-t-elle être confrontée au paiement d’une rançon? D’ailleurs, une intercommunale peut-elle dégager un budget pour le paiement d’une rançon illégale ou y a-t-il – nous l’espérons – un espoir de retrouver l’entièreté du 43 P.W. – C.R.I. N° 22 (2021-2022) – Mercredi 18 mai 2022 système opérationnel et de récupérer les données volées? Y a-t-il des répercussions possibles sur d’autres systèmes que celui de Vivalia? Je pense par exemple au système Helena du Fédéral. Comment la Région wallonne peut-elle aider les hôpitaux à se prémunir contre ce genre d’attaque? Il y en a eu d’autres par le passé. Quelles mesures, quel audit et quels contrôles seront mis en place pour éviter ce qui est une menace sanitaire sur les soins de santé des patients?
Agressivité 97%Constructivité 81%Factuel 95%Émotionnel 98% - AL
Madame la Ministre, les cyberattaques sont devenues un cauchemar pour les institutions de santé. La nuit de vendredi à samedi, Vivalia, qui regroupe l’ensemble des hôpitaux et de nombreuses institutions de la Province de Luxembourg, a subi une cyberattaque. Même si les institutions espèrent que cela n’arrivera jamais, elles sont obligées de travailler au cas où elles y seraient confrontées un jour. La direction de Vivalia a évidemment pris les choses en main directement, aidée par l’ensemble du personnel et par les services du gouverneur pour ce qui est de la gestion de crise, afin d’essayer de limiter au maximum les dommages causés à la patientèle. Mon collègue a rappelé les rendez-vous reportés et les nombreuses conséquences sur le suivi des patients. Ces cyberattaques arrivent trop souvent et ont des conséquences bien plus importantes quand il s’agit de la santé. Je ne doute pas, Madame la Ministre, que vous avez pris conscience de l’ampleur de ce phénomène. Comment la Wallonie a-t-elle réagi à la première attaque? Comment peut-elle accompagner aujourd’hui et demain les institutions de santé pour éviter que pareille catastrophe ne se reproduise à l’avenir?
Agressivité 50% - FFlorentEcolo
Madame la Ministre, je vous remercie pour vos éléments de réponse. Je prends note que vous travaillez de concert avec le Fédéral. Vous l’avez dit, c’est aussi une compétence très fédérale, mais vous conviendrez avec moi que de telles attaques ont des répercussions sur la santé de nos concitoyens et donc sur nos compétences régionales en tant qu’autorité sur les sites hospitaliers. Vous nous avez informés que CyberWal est un levier régional qui a été activé. Nous vous appelons à viser l’excellence au niveau de la sécurité informatique des hôpitaux. On doit réduire au maximum les vulnérabilités, sachant que la sécurité parfaite sera difficile à atteindre, mais il s’agit d’un secteur où la sécurité informatique doit être d’un niveau irréprochable pour éviter de telles menaces sur la santé des citoyens.
Agressivité 73%Constructivité 88%Factuel 68%Émotionnel 76% - AL
Je vous remercie, Madame la Ministre, pour ces éléments de réponse. Hébergeant sur mon territoire un centre de cybersécurité, je ne vais pas rappeler ô combien cet aspect est important, la cybersécurité fait partie de notre quotidien, a fortiori pour les institutions hospitalières. J’espère que tant CyberWal que le Plan de relance national vont pouvoir travailler de concert et permettre qu’à l’avenir ce genre d’attaques ne puissent se reproduire, en tout cas dans les institutions hospitalières. Cela paraît être un prérequis indispensable pour la santé des Wallonnes et des Wallons.
Agressivité 54%Constructivité 87%Factuel 59%Émotionnel 49%
Questions similaires
La sécurité numérique des communes face aux cyberattaques» Question d’actualité de M. Stéphane Hazée à M. François Desquesnes, Ministre du Territoire, des Infrastructures, de la Mobilité et des Pouvoirs locaux, sur «le piratage de plusieurs sites communaux
Les députés ont interpellé le ministre sur une série de cyberattaques ayant temporairement rendu inaccessibles des sites communaux wallons, en demandant des précisions sur l’ampleur des attaques, leurs cibles et l’assistance possible aux communes. Le ministre a rappelé que la lutte contre la cybercriminalité relève du fédéral, tout en exposant les mesures régionales de prévention et de soutien : collaborations avec l’Agence du numérique, formations pour les agents communaux, sensibilisation aux bonnes pratiques de sécurité et mobilisation de moyens via la convention TOP III. Il a indiqué qu’une faille liée à l’intercommunale IMIO semblait concerner les communes touchées et que son administration procéderait à une évaluation complète de la vague d’attaques. Les intervenants ont insisté sur la nécessité d’un suivi, d’un renforcement de la sécurité informatique et d’éventuels moyens complémentaires pour les pouvoirs locaux.
Les cyberattaques orchestrées à l’encontre de l’état
Sabine Roberty a alerté sur une cyberattaque complexe visant le SPF Intérieur, rappelant des indices d’intrusion détectés antérieurement et demandant comment mieux protéger les administrations et les données personnelles, ainsi que si un dialogue avait été engagé entre niveaux de pouvoir. La ministre a indiqué que la situation était prise au sérieux, qu’une enquête était en cours et que des services avaient déjà réagi, tout en évoquant des échanges au sein du réseau GTSI et des préparatifs du SPW Digital en matière de sécurité informatique. La députée a salué ces éléments, en insistant sur la hausse de la cybercriminalité, la nécessité d’investir davantage dans la cybersécurité et de renforcer la coordination entre autorités fédérales, régionales et communautaires.
Les moyens octroyés aux communes pour leur sécurité informatique
Sabine Roberty a dénoncé la paralysie de l’administration communale de Liège à la suite d’une cyberattaque et a interrogé le ministre sur les moyens complémentaires annoncés pour renforcer la sécurité informatique des communes, ainsi que sur les modalités et délais d’octroi des subsides. Elle a souligné l’urgence de protéger les données personnelles et l’importance d’associer le personnel à cette transition numérique. Le ministre a indiqué qu’une enveloppe de 10 millions d’euros serait mobilisée en fin d’année, portée à 20 millions d’euros, et a insisté sur l’importance de la formation des agents communaux pour accompagner ces mesures de cybersécurité.
Le chaos de la vaccination contre le covid-19 selon les médecins
Les intervenants dénoncent les dysfonctionnements de la campagne de vaccination contre le covid-19, en particulier le manque d’interopérabilité entre e-Vax et Vaccinnet, qui complique la vérification du statut vaccinal par les médecins, ainsi que des problèmes logistiques et une communication jugée tardive et peu claire. Ils soulignent aussi l’insatisfaction d’une majorité de médecins wallons et demandent si ces difficultés numériques seront intégrées à la réforme Proxisanté. En réponse, la ministre est interpellée sur le calendrier du carnet de vaccination numérique et sur les mesures concrètes pour améliorer la coordination et permettre aux médecins de vacciner dans de meilleures conditions, mais les échanges montrent surtout l’attente de précisions sur la temporalité et l’articulation des outils numériques.
Le chaos dans le cadre de la vaccination contre le covid-19
Les intervenants dénoncent le manque de coordination de la campagne de vaccination covid-19, en particulier l’absence d’interopérabilité entre e-Vax, Vaccinnet et les dossiers médicaux, ainsi que des communications jugées tardives et peu claires. Ils soulignent l’insatisfaction d’une majorité de médecins généralistes wallons face aux difficultés logistiques et numériques, et demandent des mesures concrètes ainsi qu’un calendrier pour le carnet de vaccination numérique. La ministre est invitée à intégrer ces problèmes dans la réforme Proxisanté et à renforcer la synergie entre outils numériques et niveaux de pouvoir afin de faciliter le travail des médecins.