En quelques années, l’ASBL Shield est devenue un acteur incontournable de la cybersécurité dans le secteur hospitalier flamand et compte désormais également un tiers de ses membres en Wallonie et à Bruxelles. Cette initiative communautaire souhaite regrouper les forces vives des hôpitaux pour s’entraider et trouver des solutions. Le CHR de la Haute Senne, a rejoint récemment cette association, par l’intermédiaire de son CIO, Patrick Coppoy. Une manière de créer des ponts entre le Nord et le Sud du pays. 

Après plusieurs années de préparation, les activités opérationnelles de Shield ont démarré en février 2024. Cette association vise l’expertise en cybersécurité, l’élaboration de politiques communes, la coopération et la négociation vis-à-vis des fournisseurs. Elle compte 13 groupes de travail composés de 160 membres qui réalisent un travail collectif de qualité.

Shield travaille sur 8 domaines prioritaires définis par la Cybersecurity  Coalition : la sensibilisation, le centre de données, la sécurité des applications, la sécurité des terminaux, la gouvernance, les risques et conformité, la gestion des identités et des accès, la sécurité des réseaux et le centre des opérations de sécurité. 

L’ASBL signe des contrats-cadres avec ses membres afin de disposer de « solutions de qualité, conformes au marché »  sans devoir affronter « les obstacles administratifs et financiers qui accompagnent souvent les procédures d'appel d'offres et les négociations individuelles.»

Shield propose également aux hôpitaux - en collaboration avec le SPF Santé Publique qui a mené une enquête auprès des institutions pour connaître leurs besoins en la matière -, des projets relatifs au CSIRT (équipe spécialisée dans la gestion des incidents de sécurité informatique, NDLR), à la sensibilisation à la sécurité, aux tests d’intrusion et à la politique relative aux dispositifs médicaux. L’objectif est d’augmenter considérablement la maturité du secteur hospitalier en cybersécurité à court terme   

Shield propose aussi à ses membres un catalogue de services (documentation, procédures, politique pour les dispositifs médicaux…) et une sélection des partenaires qui ont été évalués selon des critères standardisés pour chaque cahier des charges.  

Actuellement, l’ASBL apporte son expertise en cybersécurité principalement aux hôpitaux. « Mais nous comptons aussi travailler avec toutes les organisations de soins de longue durée, des petites aux grandes, et aussi avec les institutions de santé pour les adolescents et pour les personnes handicapées », explique Wim Bijnens.

« Avec notre communauté, nous réunissons des hôpitaux, des centres de soins et des établissements d'enseignement supérieur autour de thèmes d'actualité liés à l'informatique et à la cybersécurité », ajoute le CEO. 

Cette communauté se retrouve régulièrement lors d’événements axés sur la collaboration, l’apprentissage et la rencontre. Le 4 novembre dernier, nous avons d’ailleurs eu l’occasion de constater lors de la SHIELD Experience organisée à Leuven que l’ambiance était fort conviviale dans les anciennes brasseries de Stella Artois.   

L’informatique n’a pas de frontière 

 « Nous avons de l'ambition. Si nous pouvons le faire en Belgique, pourquoi ne pas le faire en Europe ? Il y a eu un appel à l’aide numérique au niveau européen il y a quelques mois. Nous avons construit un consortium avec des partenaires étrangers pour voir comment nous pouvons utiliser ce que nous réalisons en Belgique.»

Patrick Coppoy est le seul membre francophone du conseil d’Administration de Shield. «Il est très important d’échanger nos connaissances en informatique et en cybersécurité dans le secteur de la santé. Nous formons une communauté spécifique, non-marchande », commente le Chief Information Officer du CHR Haut de Senne. « Ce partage de nos expertises peut transcender les frontières linguistiques. Nous devons tenir compte des spécificités belges du secteur hospitalier par rapport aux entreprises internationales actives dans le domaine de la cybersécurité.» 

Patrick Coppoy et Wim Bijnens reconnaissent que le secteur hospitalier n’est pas le plus rémunérateur pour les as de l’informatique ou de la cybersécurité, mais qu’il présente de nombreux défis motivants. Autant dès lors mutualiser et mobiliser les ressources intellectuelles et les bonnes volontés. 

Une initiative telle que SHIELD n’existait pas au départ à Bruxelles ou en Wallonie, mais depuis son lancement de nombreux hôpitaux francophones ont rejoint cette association ;   

Contrairement à Digital Wallonia, structure gouvernementale qui aide les entreprises wallonnes, dont les hôpitaux, à se protéger contre les pirates informatiques, Shield est au départ un projet lancé par plusieurs acteurs hospitaliers flamands. Un bel exemple que le « terrain » peut avoir de l’ambition et parier sur l’intelligence collective dans plusieurs régions!   

Lire aussi: « La cyber-résilience n'est pas seulement une question de technologie » (Wim Bijnens)