18 hôpitaux suisses fondent une association de cybersécurité
Dix-huit hôpitaux et cliniques suisses ont créé, dans le canton de Thurgovie, une association destinée à contrer les cyberattaques. L’objectif est d’établir un système d’alerte précoce pour détecter les risques informatiques dans le secteur de la santé. Les membres souhaitent également renforcer leur pouvoir de négociation lors des achats IT.
Sur recommandation de la Confédération, 18 hôpitaux universitaires et cantonaux ainsi que des cliniques de toutes les régions de Suisse ont fondé une association baptisée «Healthcare Cyber Security Center» (H‑CSC). Cette alliance doit permettre de créer un système d’alerte précoce contre les cyberattaques visant les hôpitaux, rapporte la RTS. En cas d’attaque, les hôpitaux et cliniques prévoient de s’entraider.
Achats communs de TIC
Le regroupement hospitalier s’intéresse également aux acquisitions futures de solutions de cybersécurité et à l’élaboration de standards pour la sécurité IT. Pour les achats, les établissements souhaitent se présenter conjointement afin de renforcer leur pouvoir de négociation et de réduire les coûts, indique l’association sur son site web.
Les membres pourraient à l’avenir élaborer en commun des cahiers des charges et en dériver des modèles pour d’autres acquisitions. Cette démarche devrait alléger le travail des responsables de la sécurité, faire gagner du temps et de l’argent et améliorer la qualité des documents — tout en permettant, souligne l’association, «d’apprendre des erreurs des autres».
Réduire les dépendances
Un autre objectif consiste à développer une expertise sectorielle afin de réduire la dépendance vis‑à‑vis de prestataires externes. Cette expertise sectorielle est actuellement limitée, poursuit la H-CSC. Les directives générales de cybersécurité ne tiennent pas suffisamment compte des menaces spécifiques aux établissements de santé. L’association cite notamment des vulnérabilités dans des dispositifs médicaux certifiés, la protection de systèmes cliniques obsolètes ou la gestion correcte de données sensibles et fortement réglementées sous une pression temporelle constante, par exemple dans l’ambulance, aux urgences ou en soins intensifs.
«Les auteurs de cyberattaques coopèrent depuis longtemps, alors que nous le faisons trop peu. Cela change maintenant», souligne Erik Dinkel, président de l’H-CSC et CISO de l’Hôpital universitaire de Zurich. Des synergies seront utilisées et créées «afin de rendre l’ensemble du système de santé plus résilient».
Parmi les membres actuels de l'association figurent l’Hôpital fribourgeois et l’Hôpital du Valais pour la Suisse romande, l’Ente Ospedaliero Cantonale pour le Tessin, ainsi que plusieurs hôpitaux de Suisse alémanique, dont l’Hôpital universitaire de Zurich, le Groupe Insel à Berne et l’Hôpital universitaire de Bâle. Au total, 18 hôpitaux et cliniques répartis dans toutes les régions du pays participent déjà à l’initiative. Depuis début septembre 2025, l’adhésion est ouverte à tous les hôpitaux disposant d’un mandat de prestations publiques.
