Une faille de sécurité chez un fournisseur de logiciels médicaux a exposé les données personnelles de dizaines de milliers de patients et de professionnels de santé en Belgique. Selon la société de cybersécurité Secutec, au moins cinq hôpitaux utilisant le même système d’enregistrement en ligne ont été affectés par cette fuite, révélée après une cyberattaque ayant perturbé le fonctionnement d’un établissement anversois.
L’incident a entraîné la divulgation d’environ 71 000 informations sensibles, comprenant notamment des noms, des adresses et des numéros de registre national. La fuite, qualifiée de récente par les experts, ne concernerait pas un seul hôpital isolé mais plusieurs structures partageant le même prestataire, dont l’identité n’a pas été rendue publique.
Les fournisseurs, maillon faible de la cybersécurité hospitalière
Si les hôpitaux belges disposent globalement de systèmes de protection avancés, Secutec souligne que les sous-traitants technologiques représentent un point de vulnérabilité majeur. Les spécialistes appellent à des audits systématiques des fournisseurs, conformément aux exigences de la directive européenne NIS2, afin d’anticiper les risques liés à des partenaires insuffisamment sécurisés.
L’enquête a également mis au jour une seconde fuite chez un autre acteur informatique, exposant près d’un millier d’identifiants d’organisations belges, publiques comme privées. Les experts insistent sur l’urgence de généraliser des mesures telles que l’authentification à deux facteurs et ont transmis leurs conclusions aux autorités nationales chargées de la cybersécurité.
