SoinsSantéCAN
Le porte-parole national des organisations de soins de santé et des hôpitaux
SoinsSantéCAN
Résumé de la norme nationale pour la cybersécurité en santé
QU’EST-CE QUE LA NORME POUR LA CYBERRÉSILIENCE EN SANTÉ?
La Norme CAN/DGSI 118 : Cybersécurité : cyberrésilience en santé est un ensemble de recommandations, d’outils et de ressources conçus pour aider les organisations du système de santé du Canada à gérer les risques associés à l’utilisation de l’information sur la santé et de la technologie de l’information et à se protéger contre la cybercriminalité. SoinsSantéCAN a élaboré la norme en collaboration avec l’Institut des normes de gouvernance numériques et la norme est publiée en tant que Norme nationale du Canada.
POURQUOI LES ORGANISATIONS DE SANTÉ SONT-ELLES DE SI GROSSES CIBLES?
La cybercriminalité est particulièrement préoccupante pour le secteur de la santé parce que les vulnérabilités menacent non seulement la sécurité des systèmes d’information, mais aussi la santé et la sécurité des patients. Pour fournir les soins aux patients, les organisations de soins de santé utilisent un grand nombre de technologies et elles en sont dépendantes. Les renseignements médicaux personnels, la propriété intellectuelle et les données que ces établissements détiennent ont une grande valeur aux yeux des cybercriminels.
COMMENT FONCTIONNE LA NORME?
La norme fournit des conseils sur la façon d’identifier, d’évaluer et de gérer les cyberrisques dans les organisations de soins de santé du Canada. Elle comprend des lignes directrices et des pratiques exemplaires que les organisations peuvent utiliser pour améliorer leur cybersécurité.
L’adoption de la norme peut aider les organisations dans les domaines suivants :
- gestion des risques,
- leadership et éducation,
- planification des mesures d’urgence,
- intervention en cas de cyberincident, et plus encore.
DES LIGNES DIRECTRICES IMPORTANTES POUR LES DIRIGEANTS DU DOMAINE DE LA SANTÉ
L’adoption de la Norme aidera les dirigeants du domaine de la santé à :
- Établir des politiques et des objectifs en la matière cohérents avec l’orientation stratégique de leur organisation.
- Communiquer l’importance d’une cybersécurité efficace et du respect des exigences du programme de cybersécurité.
- Fixer le degré de cyberrisque ciblé pour l’organisation et établir des indicateurs pour le programme de cybersécurité et faire un suivi continu des progrès.
- Nommer un membre de l’équipe de haute gestion pour surveiller la cybersécurité de l’organisation et en rendre compte et lui confier notamment les responsabilités suivantes :
- former une main-d’œuvre ciberrésiliente
- évaluer les risques pour les actifs
- établir un plan et des protocoles d’intervention en cas de cyberincident
PAR OÙ COMMENCER?
Pour en savoir davantage sur la Norme pour la cyberrésilience en santé ou pour la mettre en œuvre dans votre organisation, veuillez télécharger la Norme gratuite en français ou en anglais.
Pour de plus amples informations, veuillez contacter Darryl Kingston, directeur exécutif de l’Institut des normes de gouvernance numériques, à l’adresse suivante : darryl.kingston@dgc-cgn.org.
PUBLIÉ
le 5 février 2024
POUR PLUS D’INFORMATIONS
Siri Chunduri
Analyste, politiques et recherche
schunduri@healthcarecan.ca
Jonathan Mitchell
Vice-président, Recherche et politiques
jmitchell@healthcarecan.ca
