Cybersécurité dans le secteur de la santé: recommandations

28.07.2022 - Durant la pandémie de COVID-19, la transformation numérique s’est sensiblement accélérée. Or la numérisation croissante s'accompagne d'une augmentation des cyberrisques, y compris pour le secteur de la santé. En réaction à cette situation, la Conférence des directrices et directeurs cantonaux de la santé (CDS) a élaboré des recommandations concernant la protection des données et la sécurité de l'information. Elle y renvoie aux recommandations du NCSC en matière de cybersécurité dans le secteur de la santé.

Les innovations numériques comme la télémédecine, le dossier électronique du patient et le suivi des données de santé sur smartwatch sont de plus en plus répandues dans le secteur de la santé. Un secteur qui est en pleine mutation sous l'effet de l'utilisation de ces nouvelles technologies et du développement des interconnexions. La pandémie de COVID-19 a mis en évidence l'utilité des services de santé en ligne. Et l'un des facteurs clés pour garantir la résilience et la disponibilité de ceux de ces services qui sont essentiels, c'est la cybersécurité.

Recommandations complémentaires de la CDS

Durant la pandémie, le NCSC a donc pris contact avec la CDS pour qu'ils entreprennent ensemble de renforcer la cybersécurité dans le secteur de la santé. Dans un premier temps, les hôpitaux ont été sensibilisés à la question au moyen de courriers et de présentations. Pendant la pandémie, un point sur la sécurité a aussi été envoyé tous les mois à l'ensemble des acteurs de la santé. En outre, le NCSC a mis à leur disposition différents outils et différentes données pour leur permettre d'améliorer la protection.

En mai 2022, la CDS a complété ses recommandations sur la planification hospitalière avec une recommandation concernant la protection des données et la sécurité de l'information (recommandation 16). Dans cette recommandation, les hôpitaux sont appelés notamment à recourir à un système de gestion de la sécurité de l'information et à appliquer certaines mesures relevant des systèmes de ce type.

Recommandations du NCSC en matière de cybersécurité dans le secteur de la santé

À l'appui de l'action menée, le NCSC a défini des exigences minimales d'ordre technique et organisationnel en matière de cybersécurité dans le secteur de la santé. Ces exigences visent notamment la gestion des correctifs et du cycle de vie, le suivi étroit des données du journal et le blocage des fichiers dangereux joints aux courriels. Autant de mesures que l'ensemble des prestataires de services dans le secteur de la santé devraient mettre en œuvre de manière prioritaire et généralisée selon le NCSC. Les recommandations assorties d'exigences minimales du NCSC sont dès à présent consultables sur son site Web, dans les trois langues officielles ainsi qu'en anglais. Elles ont vocation à servir de guide pour réduire les cyberrisques et vont ainsi dans le sens de l'adoption d'un système de gestion de la sécurité de l'information tel que le recommande la CDS.

Informations complémentaires

Dernière modification 28.07.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/empfehlungen-gesundheitssektor.html