25.3155 · Postulat · 2025-03-19
Département de la défense, de la protection de la population et des sports
Transmis au Conseil fédéral
Wortlaut
Le Conseil fédéral est chargé d’examiner, en collaboration avec les cantons, dans quelle mesure les hôpitaux suisses sont suffisamment protégés contre les cyberattaques. Il analysera en outre les défis spécifiques auxquels les hôpitaux sont confrontés du point de vue de la cybersécurité, et identifiera les mesures préventives qui permettraient de garantir leur protection contre les cyberattaques.
Begründung
Les hôpitaux suisses gèrent une grande quantité de données personnelles hautement sensibles et recourent à des systèmes d’importance vitale pour les patients. Une cyberattaque, si elle réussissait, pourrait donc non seulement entraîner de graves violations de la protection des données, mais aussi sérieusement compromettre les soins médicaux. Les hôpitaux sont par ailleurs confrontés à des défis particuliers en matière de cybersécurité, liés notamment à la structure décentralisée du système de santé, à la multitude des interfaces utilisées par les fournisseurs de prestations, les caisses-maladie et les patients, et à un degré de numérisation inégal.
Comme le Conseil fédéral l’a constaté dans sa réponse à l’interpellation 24.4014, d’autres pays (par ex. la France et l’Angleterre) ont connu ces dernières années « plusieurs cyberattaques entraînant des conséquences directes sur le fonctionnement de grands hôpitaux ». Si la Suisse a été relativement épargnée jusqu’ici, il y a tout lieu de penser que cette situation est due davantage au hasard qu’à l’efficacité des mesures de protection mises en place. Un rapport publié fin janvier 2025 par l’Institut national de test pour la cybersécurité (NTC) relève par exemple que trois systèmes d’information d’importance majeure pour les hôpitaux suisses présentaient de graves vulnérabilités au moment du test. Le NTC préconise ainsi de revoir de toute urgence les mesures destinées à garantir la cybersécurité. Selon lui, le problème semble généralisé dans la branche et s’explique à la fois par la faible sensibilisation des fabricants aux questions de cybersécurité et par l’insuffisance des contrôles réalisés par les hôpitaux.
Au vu de l’ampleur de ces lacunes, il est urgent que le Conseil fédéral examine, en collaboration avec les cantons, des mesures qui seraient de nature à améliorer la situation. Ce n’est qu’ainsi que la protection des patients et la qualité des soins médicaux pourront être garanties.
Antrag des Bundesrates
Adoption
Stellungnahme des Bundesrates
Le Conseil fédéral propose d'accepter le postulat.