Texte soumis
Le Conseil fédéral est chargé d’examiner, en collaboration avec les cantons, dans quelle mesure les hôpitaux suisses sont protégés contre les cyberattaques. Il doit en outre analyser les défis spécifiques des hôpitaux dans le domaine de la cybersécurité et déterminer quelles mesures préventives permettraient d’atteindre l’objectif fixé afin de garantir la protection des hôpitaux contre les cyberattaques.
Justification
Les hôpitaux suisses gèrent une grande quantité de données personnelles hautement sensibles et exploitent des systèmes vitaux. Une cyberattaque réussie pourrait donc non seulement entraîner de graves violations de la protection des données, mais aussi mettre gravement en danger les soins médicaux. Parallèlement, les hôpitaux sont confrontés à des défis particuliers en matière de cybersécurité. Parmi ceux-ci figurent la structure décentralisée du système de santé, une multitude d’interfaces entre les fournisseurs de prestations, les caisses d’assurance maladie et les patients, ainsi qu’un degré de numérisation inégal.
Comme le Conseil fédéral l’a indiqué dans sa réponse à la Interpellation 24.4014 Ces dernières années, “d’autres pays (p. ex. la France et l’Angleterre) ont subi avec succès diverses cyberattaques ayant des conséquences directes sur l’exploitation de grands hôpitaux”. Si la Suisse a été jusqu’à présent largement épargnée par les cyberattaques de grande envergure visant les hôpitaux, certains indices laissent penser que cela est davantage dû au hasard qu’à des mesures de protection efficaces. Par exemple, un Rapport publié fin janvier 2025 par le National Test Institute for Cyber Security (NTC) a montré que trois systèmes d’information hospitaliers essentiels pour les hôpitaux suisses présentaient de “graves faiblesses” au moment du test. Le NTC écrit que “des contrôles de la cybersécurité sont nécessaires de toute urgence”. Il conclut qu’il s’agit apparemment de “problèmes courants dans le secteur”, qui indiquent “un manque de sensibilisation à la cybersécurité de la part des fabricants ainsi que des contrôles insuffisants de la part des hôpitaux”.
Compte tenu de ces les lacunes apparemment répandues dans la cybersécurité des hôpitaux il est urgent que le Conseil fédéral examine, en collaboration avec les cantons, quelles mesures seraient appropriées pour améliorer la situation en matière de sécurité. C’est la seule façon de garantir la protection des patients et le maintien des soins médicaux.