La cybersécurité et la santé

À l’occasion du mois de la cybersécurité 2023 et dans le cadre du programme Cyberwal by Digital Wallonia de la stratégie numérique de la Wallonie, l'Agence du Numérique organise la Cyberweek 2023. Durant cette semaine, 5 événements cibleront 5 publics différents. Une des priorités du programme Cyberwal by Digital Wallonia est le secteur de la santé.

• La cybersécurité et l'industrie 4.0
• La cybersécurité et le secteur public
• La cybersécurité et les PME
• La cybersécurité et la santé
• La cybersécurité et les futurs talents

Le secteur de la santé a été la cible de nombreuses cyber-attaques ces derniers temps, ce secteur en pleine transformation digitale ayant subi un bouleversement suite à l'accélération de l'adoption des technologies qui s'est faite dans la précipitation et souvent sans démarche sécuritaire.

Cette dépendance à la technologie rend la mise en place d'une politique de cybersécurité indispensable afin de protéger les données personnelles des patients et des professionnels de la santé.

Ne pas protéger correctement toutes les données. Les informations de santé sont des données personnelles qui constituent une cible de choix pour les cybercriminels. Des mesures de sécurité trop laxistes peuvent entraîner une violation et une fuite de ces données sensibles. 

Ne pas assurer une formation adéquate des employés. Il est primordial de sensibiliser le personnel à la confidentialité des données et de les former à identifier les risques et les menaces en cas de cyber-attaque. Les employés peuvent cliquer involontairement sur des liens malveillants, être victimes de phishing, etc.

Utiliser des systèmes et logiciels obsolètes. Les établissements de santé utilisant des systèmes ou logiciels qui n'ont pas été actualisés sont vulnérables. Renforcer la sécurité par la mise à jour des systèmes et des logiciels et par une gestion des correctifs est une démarche indispensable en cybersécurité.

Deux incidents récents en Belgique ont mis en lumière des points d'attention particuliers.

1. Attaque par rançongiciel dans un hôpital wallon. En 2021, cette cyber-attaque d'un hôpital wallon a entraîné d'importantes perturbations dans les soins aux patients. Cet événement a souligné l'importance de systèmes de sauvegarde robustes, de plans de réponse aux incidents et de la formation en cybersécurité pour les professionnels de la santé. 
2. Violation de données chez un assureur de santé belge. Cette attaque a mis en évidence la nécessité de mesures strictes de protection des données et d'audits de sécurité réguliers pour identifier et résoudre rapidement les vulnérabilités. 

Cette stratégie doit comporter des mesures proactives telles que le chiffrement, les contrôles d'accès et la segmentation du réseau afin de protéger les données de santé sensibles. 

Accorder une priorité à la formation en cybersécurité pour l'ensemble du personnel de santé afin de les aider à identifier et à réagir efficacement face aux menaces potentielles. 

Maintenir tous les systèmes et logiciels à jour avec les derniers correctifs de sécurité pour minimiser les risques.

Les plans de réponse aux incidents permettent d'assurer une réaction rapide et efficace en cas d'incident cybernétique.

Dans cadre du programme Cyberwal by Digital Wallonia, les acteurs wallons de la cybersécurité ont réalisé un livre blanc afin de contribuer au renforcement de la Cybersécurité dans le secteur de la santé en Wallonie.

Télécharger le livre blanc "Les défis et et les meilleures pratiques de la cybersécurité dans le secteur de la santé".

La dépendance croissante du secteur de la santé à l'égard de la technologie numérique a apporté d'énormes avantages, mais aussi d'importants risques en matière de cybersécurité. Les incidents récents démontrent la nécessité de la sensibilisation du secteur à l'importance de la cybersécurité. 

En tenant compte des leçons tirées des incidents et en appliquant les bonnes pratiques, les organisations de santé peuvent protéger les données des patients, assurer la continuité des soins et préserver leur réputation.

L'engagement envers la cybersécurité dans le domaine de la santé n'est pas simplement une exigence réglementaire, mais une obligation morale vis-à-vis de la confiance et du bien-être des patients. Alors que le secteur poursuit sa transformation numérique, une approche proactive de la cybersécurité est essentielle pour sécuriser l'avenir des soins de santé.