Wim Bijnens, directeur général de Shield, une ASBL créée par 3 institutions limbourgeoise, le Ziekenhuis Oost-Limburg, le Jessa Ziekenhuis et l'UHasselt, vise à prendre les devants en matière de cybersécurité. Il commente les résultats de notre grande enquête sur la cybersécurité dans les soins. « Il est nécessaire de mettre en place une formation complète et des plans de gestion de crise dans les établissements de santé », soutient l’expert.
Votre récente enquête sur la cybersécurité réalisée auprès des médecins généralistes, des spécialistes et des pharmaciens révèle une situation inquiétante dans le secteur des soins de santé. De nombreux professionnels de la santé ont été confrontés à la cybercriminalité, comme le phishing, le piratage et les ransomwares. Il est donc urgent d'améliorer la cybersécurité.
Il est frappant de constater qu'un tiers des personnes interrogées considèrent encore les cyberrisques comme un problème informatique. Il s'agit d'une idée fausse qui a de graves conséquences sur la continuité des activités. Les cyber-risques sont des risques pour les entreprises et ne doivent pas être laissés à la seule responsabilité des services informatiques. La directive NIS2, qui entrera bientôt en vigueur, exige une sensibilisation et une mise en œuvre plus large au sein des établissements de soins de santé. Les professionnels de la santé soulignent l'importance des ressources et des plans d'action en matière de cybersécurité, ce que SHIELD - une association créée sous l'impulsion de Jessaziekenhuis, de Ziekenhuis Oost-Limburg (ZOL) et d'UHasselt - s'efforce de faire.
Il existe également un besoin de soutien cybernétique en dehors des hôpitaux. Bien que les médecins généralistes, les spécialistes en dehors des hôpitaux et les pharmaciens ne soient pas couverts par le NIS2, ils traitent les mêmes données sensibles. Des normes minimales de cybersécurité et de protection des données sont donc essentielles pour eux aussi.
Appel à l’action Il existe un besoin évident de sensibilisation et de formation plus ciblée. Les campagnes occasionnelles ne suffisent pas ; des cours ciblés et des soirées à thème, éventuellement assortis de points d'accréditation, peuvent mieux armer les professionnels de la santé contre les cybermenaces. L'authentification multifacteur (AMF) et la gestion des mots de passe restent un problème. L'utilisation de gestionnaires de mots de passe et de solutions biométriques peut s'avérer utile.
Votre enquête révèle également une grande méconnaissance de la part des médecins et des pharmaciens des sauvegardes et des plans de gestion de crise, qui découle de la perception erronée selon laquelle la cybersécurité est uniquement un problème informatique. Il est nécessaire de mettre en place une formation complète et des plans de gestion de crise dans les établissements de santé.
Enfin, la cyber-résilience n'est pas seulement une question de technologie, mais aussi de personnes et de processus. Shield s'engage à adopter une approche holistique pour protéger efficacement le secteur des soins de santé contre les cybermenaces. Les résultats de cette enquête sont un appel clair à l'action et constituent la base de l'amélioration de la cybersécurité dans le secteur des soins de santé.
Lire aussi: Les médecins et pharmaciens demandent au prochain gouvernement d’investir dans la cybersécurité.