En quelques années, de nombreux directeurs hospita-liers ont pris conscience de la nécessité de s’assurercontre le hacking et la demande de rançon.Plusieurs institutions ont été victimes ces derniersmois de hackers qui exigent des rançons (générale-

ment en bitcoins) pour pouvoir « libérer » des données sen-sibles qu’ils ont bloquées en s’introduisant illégalement dansles systèmes informatiques.

« Les besoins sont importants parce que les bases de donnéesutilisées dans les institutions de soins, y compris les donnéesmédicales des patients, sont vulnérables. La volonté actuelle deshôpitaux de s’équiper d’un dossier patient informatisé (DPI) lesrend encore plus vulnérables que par le passé », explique WimOpdebeeck, Business Unit Manager, expert chez VanbredaRisk & Benefits.

En plus des intentions malveillantes (hacking, rançonne-ment), les assurances en cybercriminalité couvrent aussi leserreurs commises par les informaticiens de l’hôpital qui sansle vouloir rendraient disponibles toutes les données de l’institution. « L’informatique démultiplie les risques.Auparavant, lorsqu’un dossier médical s’égarait, seul ce document était perdu, aujourd’hui, en un clic on peut révéler desmilliers de données. L’interconnexion des hôpitaux belges dans le cadre des réseaux hospitaliers et via les réseaux informatiques

(e-health, RSW, Abrumet...) augmente potentiellement lesrisques d’intrusion dans les systèmes ».

Couverture sur mesureComparée aux pays voisins, la Belgique se situe dans la

moyenne au niveau de la couverture assurantielle desrisques de cybercriminalité.

« Il y a quelques années, nous devions encore prêcher pourconvaincre les hôpitaux de s’assurer contre le piratage informa-tique, aujourd’hui, les clients viennent nous demander si on peutleur offrir des solutions parce qu’ils sont devenus conscients desdangers », explique Wim Opdebeeck.

Les solutions proposées aux clients belges proviennentplus particulièrement d’assureurs internationaux, générale-ment avec un ancrage anglo-saxon. « Nous sommes des cour-tiers, précise Wim Opdebeeck. Notre rôle est de rédiger despolices sur mesure pour notre clientèle. Nous sommes contactéspar des hôpitaux individuels et par des réseaux hospitaliers. Dansnotre pays, plusieurs dizaines d’hôpitaux - près de 25 - sont assu-rés contre la cybercriminalité. Il s’agit d’hôpitaux généraux, uni-versitaires et spécialisés (psychiatriques...). »

LA RÉFÉRENCE POUR LES MÉDECINS GÉNÉRALISTES ET SPÉCIALISTES WWW.LEJOURNALDUMEDECIN.COM

36E ANNÉE N° 2484 - VENDREDI 24 FÉVRIER 2017 - € 3 - HEBDOMADAIRE - P309580 - ROULARTA HEALTHCARE - RUE DE LA FUSÉE 50, BTE 14 - 1130 BRUXELLES

Les hôpitaux s’assurent contre le piratage

Jusqu’où ira l’artiste Banksy ? page 27

LIRE EN PAGE 4

Le secteur de la santé est l’un des plus touchés par la criminalité informatique. Lesinstitutions de soins belges se protègent du piratage en prenant les mesures ad hoc et, de plusen plus souvent, en s’assurant contre ce risque.

8 Ordre des médecins : la santé à vendre ?

Le jdM en Grèce avec Argo I

Courrier : le DMI, incontournable

1830

PB-PP | B-331BELGIË(N) - BELGIQUE

©Be

lga Im

age

Seizième Prix dugénéraliste, c’est parti !

Le jdM organise, en collaboration avec la SSM-J, le

Prix du généraliste qui distingue six jeunes confrères

et consoeurs dont les travaux ont été sélectionnés

par leurs universités respectives. Découvrez les résumés de

leurs TFE et les portraits de ces jeunes candidats qui

représentent la médecine de demain dans nos prochaines

éditions, et en ligne sur www.lejournaldumedecin.com.

Les lecteurs du jdM seront invités à voter en ligne pour le

TFE qui aura retenu le plus leur attention.

Le premier TFE présenté cette semaine nous parle de la

culture de la sécurité des soins au patient.

PAGES 10-11

Zolpidem hémitartrate 10 mg

SABE

.ZOL

.17.02

.005

9

JDM2484-001 22/02/17 16:26 Pagina 1

«Il y a également un manque declarté quant à la stratégie généralede l’Huderf au sein du paysage desoins global, et plus précisément,en Région bruxelloise », écrit la

ministre qui rappelle qu’elle « dispose d’unemarge d’évaluation allant au-delà d’un contrôlepurement mécanique d’un certain nombre decritères. »

Pour rassurer l’Hôpital des enfants,Maggie De Block précise que dans le cadrede sa grande réforme du paysage hospitalier,

« il n’y a aucune raison de supposer que seuls les7 hôpitaux académiques pourront proposer dessoins de référence à l’avenir ». « Il sera possiblede proposer de tels soins de référence dans leshôpitaux ayant démontré qu’ils disposent biende l’expertise et de la qualité des soins requises.Il peut aussi bien s’agir d’hôpitaux généraux qued’hôpitaux universitaires. »

7 hôpitaux académiques La ministre considère que 7 hôpitaux aca-

démiques suffisent largement en Belgique. Il

lui semble d’ailleurs « malsain » qu’à l’ave-nir, 6 établissements puissent assurer desmissions académiques spécifiques sur le terri-toire bruxellois.

Inquiète pour l’avenir de l’Huderf,Laurette Onkelinx, ex-ministre fédérale dela Santé, a interpellé la ministre De Blocken séance plénière de la Chambre.« L’Hôpital des Enfants a d’abord été victimedes économies que vous avez prévues, puisquevous avez ponctionné 300.000 euros dans leB7B. Dernièrement, l’hôpital vous a demandé

de confirmer son travail universitaire, ce quevous avez refusé dans un courrier. (...) Cecourrier est relativement méprisant pour l’hôpi-tal. On se demande de quelle manière on exé-cute vraiment des missions académiques là-bas.On se demande quelle est vraiment la stratégiegénérale de cet hôpital. »

Maggie De Block a rappelé à la Chambreque l’Huderf a obtenu en 2007 une recon-naissance de son caractère universitaire de lapart du ministre Demotte, mais que cettedécision avait été annulée par le Conseild’État. Et de noter que Laurette Onkelinx,en charge de la Santé, n’avait pas ensuiteréagi dans ce dossier. Pour la ministreactuelle, la non-reconnaissance du caractèreuniversitaire de l’Hôpital des enfants n’est« en aucun cas une remise en question des soins

4 Le journal du Médecin | 24 février 2017 | N° 2484

ACTUALITÉ

Huderf: le label universitaire rejeté par De BlockL’Huderf a demandé au Cabinet De Block de reconnaître l’ensemble de ses services, fonctions et programmes desoins comme « universitaires ». La ministre pointe dans sa réponse - adressée au directeur général de l’Huderf etau doyen de la Faculté de médecine de l’ULB - l’absence de certains éléments légaux dans cette requête : lamanière dont les missions académiques sont exécutées et la désignation du personnel médical de l’Huderf par l’ULB.

«Après de longues discussionsentre assureurs, nous avonsdécidé de créer des policesqui regroupent tous les risquesde cybercriminalité de façon

transversale (à la fois les biens et les responsa-bilités envers autrui et le personnel). Le point com-mun est que ce risque ne se manifeste que dansle contexte de l’emploi d’un système IT », expliqueWim Opdebeeck, Business Unit Manager,expert chez Vanbreda Risk & Benefits.

Aujourd’hui, une couverture typique contrela cybercriminalité s’articule en trois volets,résumables en questions essentielles.

- Que faut-il faire lorsqu’on a été victimed’une cyberattaque (event management) ? L’as-sureur prévoit l’assistance d’un expert capa-ble, par exemple, de reconnaître un virusinformatique et de l’arrêter ou, plus simple-ment, de redémarrer un système qui ne fonc-tionne plus. Un numéro d’appel est indiquédans la police pour contacter directementun expert. Ce professionnel se tient au cou-rant des virus les plus récents et a, peut-être,déjà eu l’occasion de devoir y faire face et deles bloquer.

- Comment éviter de perdre en produc-tivité (et donc en argent) (business inter-ruption) ? Les frais engagés pour pouvoir

poursuivre l’activité (le partage des dossiersmédicaux, le catering...) malgré la « panne »du système informatique sont couverts. L’as-surance couvre également le coût des expertsengagés pour que les données soient à nou-veau disponibles, complètes et intègres.

- Quelles sont mes responsabilités vis-à-vis des tiers (liability) ? Les assurances cou-vrent les dégâts causés à d’autres entreprisesou à des patients par, par exemple, la divul-gation de données sensibles. Cette couver-ture s’intègre dans le cadre du règlement(européen) général sur la protection desdonnées (RGPD) qui sera appliqué en Bel-gique le 25 mai 2018. Dans le cas d’un pira-tage, le gestionnaire de la banque de don-nées attaquée, en l’occurrence l’hôpital,devra prévenir les autorités de ce qui s’estpassé et mener une enquête détaillée sur le« databridge », expliquant les mesures pré-ventives et correctrices prises par l’institu-tion. Dans certains cas, elle va devoir aver-tir chaque personne dont les données ont étéconsultées illégalement de façon indivi-duelle. Par ailleurs, la récupération de l’e-répu-tation de l’hôpital est également prise en chargepar l’assurance. Concrètement, des actionstelles que l’organisation d’une conférence depresse ou d’une réunion pour les patients

concernés par le piratage peuvent être misesen place.

Cahier des charges strictLes hôpitaux doivent évidemment prendre

une série de mesures de prévention et de sécu-rité informatique pour pouvoir contracter uneassurance en cybercriminalité. «Les exigences desassurances en la matière sont très professionnelles,explique Wim Opdebeeck. C’est comparable àune assurance incendie. Lorsqu’une société veut assu-rer son bâtiment, elle doit prévoir des portes coupe-feu, un système de détection de fumée, des extinc-teurs, du gardiennage…. Il faut donc répondre à

une série de critères techniques avant qu’un assu-reur accepte de mettre sa capacité financière à ladisposition de l’entreprise moyennant le versementd’une prime fixe annuelle. Il en va de même dansle secteur des assurances de cybercriminalité. Lesinstitutions doivent répondre à des questionnaireset déléguer des responsables qui participeront à desréunions techniques avant d’obtenir une offre.Cette préparation permet aussi de conscientiser leclient à la vulnérabilité de ses installations. »

Des rançons élevées Quid des rançons ? A combien s’élèvent-

elles ? « Les informations sont très peu disponi-

Traditionnellement, les assurances souscrites par les entreprises protègenttrois secteurs : les personnes (les employés, les travailleurs...), lesbiens (immeuble, ordinateurs...) et les responsabilités envers des tiers.Chaque assurance se trouve dans un de ces trois chapitres. Face aurisque de piratage informatique, ce sont principalement les biens et lesresponsabilités envers des tiers qui doivent être couverts.

SUITE DE LA UNE

Une vingtaine d’hôpitaux belges assurés contre la cyberc

Wim Opdebeeck : « Il y a eu en Belgiquedes demandes de rançons importantesdans le secteur de la santé. »

JDM2484-004 22/02/17 16:27 Pagina 4

5Le journal du Médecin | 24 février 2017 | N° 2484

ACTUALITÉ

ercriminalitébles à ce sujet. Il y a eu en Belgique des demandesde rançons importantes dans le secteur de lasanté. Dans ce type de cas, une négociation estmenée entre l’institution et les pirates par un expert,pas par l’assureur ou le courtier. On ne connaîtpas le résultat de ces négociations. Les hôpitauxqui ont payé une rançon ne parlent jamais de cequ’ils ont payé. »

Combien coûte une couverture en cyber-criminalité : entre 10.000 et 40.000 euros. « Pourun hôpital de taille moyenne, le coût s’élève à30.000-35.000 euros. Ce qui permet d’assurerune somme garantie à hauteur de 20 millions d’eu-ros. Nous avons même un programme qui per-met à un réseau hospitalier de s’assurer à hau-teur de 40 millions d’euros. Plus nombreuses sontles entreprises qui concluent ce type d’assurance,plus épais est le matelas qui peut les couvrir. Cesmontants vont donc encore beaucoup évoluer ».

Les médecins qui travaillent à l’hôpitalsont assurés. « Nous ne focalisons pas sur les méde-cins individuels, qui travaillent exclusivement àdomicile, mais nous couvrons les médecins hos-pitaliers y compris lorsqu’ils travaillent, chezeux, en utilisant le système informatique de l’hô-pital, précise Wim Opdebeeck. Nous propo-sons aussi aux médecins de s’assurer pour l’en-semble de leurs activités informatiques en payantun complément pour se prémunir contre la pertedes données ou de leur intégrité. »

Lors du dernier congrès du GBS consacréà eHealth, le courtier Concordia a présentéun programme d’assurance « cyberisks » modu-lable, développé spécialement par le GBSpour les médecins spécialistes (nous y revien-drons dans une autre édition).

V. C.

fournis au sein de l’hôpital ou de son expertise.Ceci ne signifie pas non plus que l’avenir de l’hô-pital est menacé. » Or, selon LauretteOnkelinx, à l’avenir, les fonctions pédia-triques tertiaires, l’oncologie pédiatrique,l’hémato-oncologie pédiatrique, les soinsintensifs pédiatriques - les fonctions princi-pales de l’Hôpital des enfants - ne pourrontexister que dans un certain nombre d’hôpi-taux universitaires. « Si ce document (produitpar le Cabinet De Block : NDLR) est confirmé,non seulement l’Hôpital des enfants ne pourraplus porter le titre d’hôpital universitaire, mais lasurvie de cet hôpital de référence spécialisé dansla prise en charge des enfants est également miseen cause ». Onkelinx demande à De Block derassurer au plus vite les équipes de l’Hôpitaldes Enfants, ainsi que les autres hôpitaux spé-cialisés publics bruxellois, dont l’InstitutBordet, qui s’inquiètent également desconséquences, entre autre financières, decette non-reconnaissance.

Vincent Claes

Fatigue professionnelle: Grintax® peut être utilisé en cas de fatigue professionnelle*. Il se compose de 4 ingrédients: • Eleuthérocoque ou Eleutherococcus senticosus, standardisé en éleuthérosides • Extramel • Taurine • Hydrolysat de caséine *Eleutherococcus contribue à réduire la fatigue. Utilisation: 2 comprimés par jour, à prendre, avec de l’eau, lors du

® doit être maintenue pendant minimum 3 mois. Précautions: Non-recommandé aux femmes enceintes ou en période d’allaitement, aux personnes souffrant d’une intolérance au lactose et aux enfants de moins de 12 ans. Les compléments alimentaires doivent être utilisés dans le cadre d’un mode de vie sain et ne pas être utilisés comme substituts d’un régime alimentaire varié et équilibré. Ne pas dépasser la dose journalière recommandée. Ingrédients: Extrait standardisé d’Eleuthérocoque (Eleutherococcus senticosus) (312,5 mg / 2 comp), inuline (agent de charge), sorbitol (agent de charge), hydrolysat de caséine, cellulose microcristalline (agent de charge), taurine, mono-, diglycérides (affermissants), hydroxypropyl méthyl cellulose (agent de charge), dioxyde de silicium (antiagglomérant), dioxyde de titane (colorant), extrait de melon (Cucumis melo), talc (antiagglomérant), stéarate de magnésium (affermissant), miglyol (affermissant), hydroxypropyl cellulose (agent de charge), oxyde de fer (colorant).Contenu: Emballage de 60 comprimés. Conservation: Conserver de préférence dans un endroit frais et sec, hors de la portée des enfants. La date d’expiration réfère au produit non ouvert, correctement conservé. Distributeur: SA GRÜNENTHAL NV, Lenneke Marelaan 8 B-1932 Sint-Stevens-Woluwe COMPLÉMENT ALIMENTAIRE NUMÉRO DE NOTIFICATION: PL_AS 154/6 tolerability of TARGET 1® for professional fatigue syndrome, Journal of International Medical Research, 2014. TARGET 1® is to be marketed and distributed

®. Cette publicité est destinée aux professionnels de la santé. BELU

X/GT

X/16

/10/0

030

Grintax® 60 comp.Prix public

€29,00

Résultats QUALITÉ DU SOMMEIL dans

le groupe Grintax® (p = 0.0002)

+7

+30

100

90

80

70

60

50

40

30

20

10

0 Placebo Grintax®

Début 12 semaines

Sco

re m

oye

n d

e la

qu

alité

du

so

mm

eil s

ur l’E

VA

(10

0m

m)

Résultats ÉNERGIE dans

le groupe Grintax® (p < 0.0001)

Début 12 semaines

100

90

80

70

60

50

40

30

20

10

0

Placebo Grintax®

+11

+38

Sco

re m

oye

n d

u n

ive

au

d’ é

nerg

ie s

ur l’E

VA

(10

0m

m)

En cas de fatigue professionnelle

Une étude clinique a démontré

une amélioration significative1 :

Je me sens vide,

épuisé...

JDM2484-004 22/02/17 16:27 Pagina 5