Ensemble pour plus de cybersécurité dans les hôpitaux suisses

Le projet « Healthcare Cyber Security Centre (H-CSC) » vise à mettre en place une organisation cyber nationale pour renforcer les synergies et la collaboration entre les hôpitaux suisses dans le domaine de la cybersécurité, les soutenir en cas d’incidents cyber et de favoriser la mise en commun de leurs connaissances spécialisées.

Membres
Contact

BACS en tant que partenaire

Suite à une recommandation de l’Office fédéral de la cybersécurité (OFCS), en septembre 2024, 12 hôpitaux universitaires et cantonaux et l’association Gesundheitsinformatik Schweiz ont lancé le projet H-CSC.

Plateforme de synergies

Le projet vise à créer une association fournissant des services de cybersécurité adaptés aux hôpitaux suisses. Le H-CSC servira de plateforme pour favoriser l’échange de connaissances et la collaboration entre les hôpitaux, renforcer les compétences existantes et créer des synergies qui amélioreront durablement leur capacité à prévenir, détecter et contenir les incidents cybernétiques.

2025 Été

Fondation de l’association H-CSC avec les hôpitaux qui participent au projet

2025 Q4

Extension de l’adhésion à tous les hôpitaux universitaires et cantonaux (Groupe cible 1)

2026 Q1

Ouverture à tous les hôpitaux en Suisse disposant d’un mandat de prestation (Groupe cible 2)

Healthcare Membres

Formulaire de contact

Veuillez remplir le formulaire et nous vous contacterons dans les plus brefs délais.

    By submitting this contact form, you agree that H-CSC may contact you regarding your inquiry.

    Contexte

    Menaces et défis actuels

    La menace de cyberattaques contre les hôpitaux est réelle et omniprésente. La question n’est pas de savoir si une attaque aura lieu, mais quand. Les cybercriminels s’attaquent de plus en plus souvent aux établissements de santé.

    Les cyberattaques telles que les ransomwares ou les malwares mettent en danger non seulement les données sensibles (« Privacy »), mais également la vie des patients (« Safety ») et la continuité de la prise en charge médicale (« Business Continuity »). Face à ces menaces, il est crucial que les hôpitaux suisses renforcent leur cyber résilience et puissent réagir rapidement.

    Actuellement, les hôpitaux suisses sont confrontés à de nombreux défis. En particulier :

    • Manque de connaissances en cybersécurité dans la santé: Les sources d’information existantes ne couvrent pas spécifiquement les menaces pour le secteur en Suisse, compliquant la gestion des risques pour les hôpitaux.
    • Absence de collaboration structurée: Pas de cadre formel pour partager les informations sur les menaces. Les équipes IT et cybersécurité travaillent isolément au lieu de mutualiser leurs ressources.
    • Déficit d’expertise en cybersécurité: De nombreux hôpitaux moyens et petits manquent de compétences et de ressources internes pour une protection efficace.
    • Faible maturité des logiciels et dispositifs médicaux: Seuls quelques fabricants garantissent une cybersécurité adéquate, tandis que la majorité du marché ne respecte pas les standards. Les hôpitaux doivent souvent accepter des choix imposés par les fournisseurs.
    • Coûts élevés des achats et appels d’offres: Chaque hôpital gère ses propres procédures, notamment pour les dispositifs médicaux, entraînant des coûts et efforts redondants.

    L’association H-CSC comble ces lacunes en proposant des services de cybersécurité spécialisés pour le secteur de la santé et en favorisant la collaboration entre les hôpitaux suisses afin de répondre à leurs exigences spécifiques en matière de sécurité – sur la base du modèle d’organisations de cybersécurité existantes.