À l’occasion du mois de la cybersécurité 2023 et dans le cadre du programme Cyberwal by Digital Wallonia de la stratégie numérique de la Wallonie, l'Agence du Numérique organise la Cyberweek 2023. Durant cette semaine, 5 événements cibleront 5 publics différents. Une des priorités du programme Cyberwal by Digital Wallonia est le secteur de la santé.
- La cybersécurité et la santé
Les risques pour le secteur de la santé
Le secteur de la santé a été la cible de nombreuses cyber-attaques ces derniers temps, ce secteur en pleine transformation digitale ayant subi un bouleversement suite à l'accélération de l'adoption des technologies qui s'est faite dans la précipitation et souvent sans démarche sécuritaire.
Cette dépendance à la technologie rend la mise en place d'une politique de cybersécurité indispensable afin de protéger les données personnelles des patients et des professionnels de la santé.
Les erreurs à ne pas commettre
Ne pas protéger correctement toutes les données. Les informations de santé sont des données personnelles qui constituent une cible de choix pour les cybercriminels. Des mesures de sécurité trop laxistes peuvent entraîner une violation et une fuite de ces données sensibles.
Ne pas assurer une formation adéquate des employés. Il est primordial de sensibiliser le personnel à la confidentialité des données et de les former à identifier les risques et les menaces en cas de cyber-attaque. Les employés peuvent cliquer involontairement sur des liens malveillants, être victimes de phishing, etc.
Utiliser des systèmes et logiciels obsolètes. Les établissements de santé utilisant des systèmes ou logiciels qui n'ont pas été actualisés sont vulnérables. Renforcer la sécurité par la mise à jour des systèmes et des logiciels et par une gestion des correctifs est une démarche indispensable en cybersécurité.
Les leçons à tirer
Deux incidents récents en Belgique ont mis en lumière des points d'attention particuliers.
- Attaque par rançongiciel dans un hôpital wallon. En 2021, cette cyber-attaque d'un hôpital wallon a entraîné d'importantes perturbations dans les soins aux patients. Cet événement a souligné l'importance de systèmes de sauvegarde robustes, de plans de réponse aux incidents et de la formation en cybersécurité pour les professionnels de la santé.
- Violation de données chez un assureur de santé belge. Cette attaque a mis en évidence la nécessité de mesures strictes de protection des données et d'audits de sécurité réguliers pour identifier et résoudre rapidement les vulnérabilités.
Les bonnes pratiques
Elaborer une stratégie globale de cybersécurité
Cette stratégie doit comporter des mesures proactives telles que le chiffrement, les contrôles d'accès et la segmentation du réseau afin de protéger les données de santé sensibles.
Former les employés
Accorder une priorité à la formation en cybersécurité pour l'ensemble du personnel de santé afin de les aider à identifier et à réagir efficacement face aux menaces potentielles.
Actualiser les systèmes et les logiciels
Maintenir tous les systèmes et logiciels à jour avec les derniers correctifs de sécurité pour minimiser les risques.
Etablir des plan de réponse aux incidents
Les plans de réponse aux incidents permettent d'assurer une réaction rapide et efficace en cas d'incident cybernétique.
Livre blanc Cybersécurité et santé. Les défis et et les meilleures pratiques
Dans cadre du programme Cyberwal by Digital Wallonia, les acteurs wallons de la cybersécurité ont réalisé un livre blanc afin de contribuer au renforcement de la Cybersécurité dans le secteur de la santé en Wallonie.
Conclusion
La dépendance croissante du secteur de la santé à l'égard de la technologie numérique a apporté d'énormes avantages, mais aussi d'importants risques en matière de cybersécurité. Les incidents récents démontrent la nécessité de la sensibilisation du secteur à l'importance de la cybersécurité.
En tenant compte des leçons tirées des incidents et en appliquant les bonnes pratiques, les organisations de santé peuvent protéger les données des patients, assurer la continuité des soins et préserver leur réputation.
L'engagement envers la cybersécurité dans le domaine de la santé n'est pas simplement une exigence réglementaire, mais une obligation morale vis-à-vis de la confiance et du bien-être des patients. Alors que le secteur poursuit sa transformation numérique, une approche proactive de la cybersécurité est essentielle pour sécuriser l'avenir des soins de santé.