La cybersecurité en santé : cela nous concerne tous

En tant que porte-parole national des hôpitaux et des organisations de soins de santé du Canada, SoinsSantéCAN s’associent avec des partenaires dans un effort pour créer et maintenir un dialogue entre des experts en cybersécurité et des dirigeants du secteur de la santé, et pour cultiver la capacité et l’expertise en cybersécurité au sein du secteur canadien de la santé.

Aller de l’avant pour des soins de santé cybersécuritaires

Le laxisme en matière de cybersécurité menace d’affaiblir la sécurité des infrastructures essentielles dont nous dépendons tous et de compromettre la sécurité des patients et des collectivités que nous servons. Au bout du compte, ces nouvelles technologies peuvent s’avérer la plus grande vulnérabilité de notre secteur dans un moment de crise, si elles ne sont pas gérées et sécurisées adéquatement.

ECMC est un organisme indépendant à but non lucratif lancé en 2016 pour aider les entreprises et les consommateurs canadiens à détecter et à atténuer les cyberattaques. ECMC agit comme un point de contact dans lequel l’information sur les menaces de divers secteurs et industries peut être analysée, au bénéfice de tous les membres. Les partenaires d’ECMC donnent accès à des données internes qu’ECMC collige, analyse, résume et rend anonymes pour leur distribution dans le réseau. Toutes les menaces détectées par ce processus sont identifiées et tous les membres en sont informés et reçoivent des conseils sur les stratégies d’atténuation.

Cyber Essentials Canada est une plateforme qui permet aux firmes d’autoévaluer leur cyberrésilience en se basant sur cinq mesures de contrôle essentielles : (1) pare-feu et passerelles Internet, (2) configuration sécuritaire, (3) contrôle d’accès, (4) protection contre les maliciels, (5) gestion des correctifs. Ces cinq contrôles de sécurité peuvent prévenir environ 80 % des cyberattaques courantes. La certification de Cyber Essentials est obligatoire au Royaume-Uni pour les firmes qui font affaire avec le gouvernement.

Le CCRIC est un centre national de coordination dont la responsabilité consiste à atténuer les risques d’origine cybernétique auxquels sont exposés les systèmes et les services vitaux du Canada et fonctionne au sein de Sécurité publique Canada, en partenariat avec les provinces, les territoires, les municipalités, des organisations du secteur privé et des homologues internationaux. Il coordonne également la réponse nationale à tout incident grave menaçant la cybersécurité.

La Passerelle d’information canadienne sur les infrastructures essentielles est un espace de travail non classifié, axé sur la collaboration et destiné aux intervenants du milieu des infrastructures essentielles, qui vise à faciliter l’échange d’information afin de bâtir un Canada plus sécuritaire et plus résilient. Les propriétaires ou les exploitants d’infrastructures essentielles peuvent profiter de l’expertise commune et d’un accès rapide à de l’information sur les cybermenaces en se joignant à la Passerelle et en y participant.

HIROC est une mutuelle d’assurance à but non lucratif au service des organisations de soins de santé du Canada qui offre une couverture d’assurance économique et exhaustive et des solutions de gestion du risque afin d’aider les adhérents à prendre de meilleures décisions. HIROC a publié un guide sur la gestion des cyberrisques dans les organisations canadiennes de soins de santé qui comprend des conseils sur les mesures à prendre pour protéger une organisation contre des attaques, des menaces et des vulnérabilités.

Firstreceivers.ca est une communauté de pratique qui offre aux professionnels de la santé des liens vers des ressources et des nouvelles récentes en réponse à des catastrophes qui affectent les infrastructures essentielles des soins de santé. La communauté est administrée par le Centre for Excellence on Emergency Preparedness, qui promeut l’excellente et les normes de diligence en matière de préparation et de la capacité de réaction aux situations d’urgence.

American Hospital Association (L’AHA) est un chef de file en matière d’amélioration de la résilience des systèmes de santé des États-Unis par rapport aux cybermenaces. Dans sa série sur la cybersécurité et les hôpitaux : Questions Hospital Leaders Should Ask et What Hospital Trustees Need to Know, l’AHA offre des commentaires pertinents et des conseils sur le leadership en cybersécurité des soins de santé.

Le Centre de la sécurité des télécommunications (CST) publie une série des 10 meilleures mesures de sécurité des TI qui reposent sur l’analyse effectuée par le CST des tendances en matière de cybermenaces ayant une incidence sur les réseaux connectés à Internet. Lorsqu’elles sont mises en œuvre conjointement, les 10 mesures de sécurité permettent de minimiser les intrusions ou les impacts d’une cyberattaque sur les réseaux.