Des exigences de cybersécurité minimales pour les acteurs de la santé
Le NCSC recommande aux établissements de santé d'en faire plus en matière de cybersécurité. Pour ce faire, l'agence fédérale émet dix recommandations.
Dans le contexte de la numérisation croissante du secteur de la santé, le Centre national pour la cybersécurité (NCSC) a émis une série de recommandations à l'intention des hôpitaux et autres établissements de santé. La liste des recommandations comprend des mesures techniques ainsi qu'organisationnelles, considérées comme des «exigences minimales» en matière de cybersécurité.
Les mesures du NCSC. (Source : NCSC)
Selon le NCSC, un système de gestion des correctifs et du cycle de vie est particulièrement important. Le concept doit notamment indiquer quand tel ou tel logiciel doit être remplacé (par exemple lorsqu'il ne reçoit plus de patchs de sécurité) et quand ces correctifs doivent être appliqués.Selon le NCSC, les mesures définies devraient être appliquées en priorité et à grande échelle par tous les prestataires de services du secteur de la santé.
Démarche entamée avec la pandémie
Le Centre national pour la cybersécurité explique qu’une collaboration intensive avec la Conférence des directeurs de la santé (CDS) a été e engagée dès le lockdown du Covid, afin de renforcer la cybersécurité dans le secteur. Ainsi, le NCSC a envoyé des mises à jour de sécurité mensuelles aux acteurs de la branche afin de les sensibiliser aux risques de sécurité actuels.
En mai dernier, la CDS a complété ses "Recommandations pour la planification hospitalière" par une recommandation sur la protection des données et la sécurité de l'information. Le NCSC les complète maintenant avec ses recommandations en matière d’exigences minimales.
Les recommandations complètes du NCSC peuvent être consultées ici (pdf).
