Patient Numérique

Récemment, les autorités wallonnes ont présenté un nouveau document, rédigé sous l’égide du programme wallon d’expertise et recherche en cybersécurité CyberWal by Digital Wallonia, intitulé “Les défis et les meilleures pratiques de la cybersécurité dans le secteur de la santé”. 

Le document se veut une sorte de vade-mecum ou de rappel synthétique de règles de base et de concepts essentiels devant permettre aux acteurs du secteur de la santé de (mieux) se protéger et/ou se prémunir contre les risques et menaces de cybersécurité qui les touchent tout particulièrement et sans doute plus que bien d’autres.

Présenté sous la forme d’un livre blanc, ce document est en fait un recueil où l’on retrouve un ensemble de conseils, de mises en contexte et d’exposés des risques et écueils. On y trouve par exemple des textes, explications et conseils émanant du Centre pour la cybersécurité Belgique (CCB), du professeur Axel Legay, de l’UCL et par ailleurs pilote de CyberWal by Digital Wallonia, de responsables de l’hôpital liégeois CNC, de spécialistes sécurité (RHEA Group, Approach, Microsoft, Proximus…).

Petit aperçu de quelques conseils pour jeter les bases d’une politique et stratégie de cybersécurité (et de remédiation) efficace :

• procéder à une cartographie précise et actualisée de l’infrastructure, des ressources (en ce compris humaines) et outils existants
• instaurer une surveillance permanente des systèmes et solutions
• mettre en oeuvre les dispositifs et mécanismes nécessaires de détection de risques, d’attaques ou de tentatives d’attaques
• implémenter des systèmes et solutions de sauvegarde hors ligne (non connectées au réseau interne et inattaquables via Internet) avec gestion efficace des flux de notifications
• restreindre autant que possible les droits d’accès aux seules personnes autorisées et/ou concernées par les tâches à effectuer
• recours à l’authentification multifactorielle
• toujours dans un esprit de prévention et de continuité opérationnelle, se préparer, simuler, planifier, tester les procédures de réaction et de restauration en cas d’attaque ou d’incident.

Au-delà des conseils, le guide apporte également divers éclairages sur les implications financières  des risques et menaces de cybersécurité pour les acteurs de soins, sur les effets économiques potentiels que pourrait apporter une politique de cybersécurité renforcée et efficace dans le camp des professionnels et institutions de santé, ou encore sur le rôle de chacun – à tous les échelons et dans tous les services et départements – dans une mise en oeuvre performante.

Lien vers le Livre blanc “Les défis et les meilleures pratiques de la cybersécurité dans le secteur de la santé” de CyberWal by Digital Wallonia.