Aller au contenu principal
  • Cybersécurité

Cybersécurité et soins de santé : comment lutter contre les cybermenaces dans le secteur de la santé

Par Mark Brownlee

Pour un cybercriminel, quelques renseignements privés valent bien plus que les données de santé des patients.

Il n’y a donc rien d’étonnant à ce que les prestataires de soins de santé soient particulièrement visés par les cyberattaques.

La cybersécurité dans le domaine des soins de santé est un défi permanent qui, comme la plupart des problèmes auxquels le secteur est confronté, n’a pas de solution simple.

Mais il existe des stratégies qui peuvent aider les prestataires de soins de santé à lutter contre les cybermenaces sans ajouter des coûts énormes ou interférer avec le travail des professionnels de la santé dans la prestation des soins aux patients.

Les défis de la cybersécurité dans le domaine des soins de santé

Aucun secteur n’est immunisé contre les cyberattaques.

Mais les prestataires de soins de santé, en particulier, sont confrontés à une série de défis que les autres n’ont pas à relever.

Des coûts élevés

Fournir des soins de santé aux patients est coûteux. Malheureusement, la sophistication croissante des cybermenaces ne fait qu’augmenter le coût de la prestation des soins de santé, en particulier d’une manière qui respecte la vie privée des patients.

Un budget serré

Les budgets sont déjà mis à rude épreuve pour fournir des soins aux patients, ce qui laisse souvent peu de place à la protection contre les cybermenaces.

Des contraintes technologiques

La coordination de tous les outils liés à la prestation des soins de santé constitue déjà un défi en soi.

L’ajout d’une couche de protection en matière de cybersécurité, en particulier pour les travailleurs de la santé qui doivent être en mesure de fournir des soins rapidement et avec un minimum d’interférences, risque de compliquer davantage la prestation des soins de santé de première ligne.

L’épuisement professionnel des employés

De nombreux employés du secteur de la santé sont stressés et ont connu de l’épuisement professionnel à la suite de la pandémie de la COVID-19.

Il ne leur reste donc que peu d’énergie à consacrer aux stratégies de cybersécurité, telles que la formation en cybersécurité, qui alourdissent encore plus une charge de travail déjà conséquente.

L’importance de la cybersécurité dans le domaine des soins de santé

La protection contre les cybermenaces n’est traditionnellement pas considérée comme un élément clé des soins de santé.

Voici pourquoi cette situation doit changer.

Elle fait partie de la prise en charge globale du patient.

La protection des renseignements privés d’un patient devrait faire partie intégrante des soins qui lui sont prodigués, au même titre que le traitement de ses affections physiques ou mentales.

Des vies sont en jeu

Les cyberattaques telles que les maliciels et les rançongiciels peuvent couper l’accès aux soins des patients au moment où les prestataires en ont le plus besoin.

Les prestataires de soins de santé ont une responsabilité juridique

Les prestataires de soins de santé ainsi que leur personnel, leurs dirigeants et les membres de leur conseil d’administration, s’exposent à des poursuites judiciaires et à d’autres contestations connexes.

La réputation compte

Nous ne pensons généralement pas au rôle que le choix du patient joue dans les soins de santé. Mais le fait est que les patients peuvent choisir l’établissement dans lequel ils souhaitent recevoir leurs soins de santé.

Bien qu’il ne s’agisse pas d’un choix trivial, comme celui de l’épicerie dans laquelle ils vont faire leurs courses, et que tout le monde n’ait pas l’embarras du choix en raison de la pénurie de médecins et d’autres professionnels de la santé,

le fait est que les patients ont toujours le choix. Si un prestataire de soins de santé est victime d’une cyberattaque, les patients risquent d’exprimer leur mécontentement en partant et de choisir de se faire soigner ailleurs.

Des coûts accrus

La gestion d’une cyberattaque peut entraîner des retards dans la prestation des soins aux patients, ce qui peut mettre à mal des budgets déjà très serrés.

Comment les prestataires de soins de santé peuvent se protéger contre les cybermenaces

Voici comment les prestataires de soins de santé peuvent prendre des mesures pour protéger les patients contre les cyberattaques.

Trouver des solutions adaptées et conviviales

Les prestataires de soins de santé doivent être en mesure d’intégrer des solutions de cybersécurité qui ne ralentissent pas la prestation des soins, n’affectent pas la fonctionnalité des équipements et n’alourdissent pas la charge d’un personnel soignant déjà très occupé.

C’est pourquoi il est préférable de rechercher des solutions de cybersécurité adaptées et conviviales.

Qu’est-ce que cela signifie?

Cela signifie que les solutions de cybersécurité doivent être compatibles avec les équipements et les processus qui existent déjà dans le secteur des soins de santé.

C’est pourquoi les outils de cybersécurité comme le DNS protégé peuvent se révéler très utiles.

Le DNS protégé permet aux équipements de réseau d’accéder à l’Internet sans compromettre leur fonctionnalité. Cette procédure a donc une incidence minime sur le fonctionnement normal des équipements destinés à prodiguer des soins aux patients.

Un autre outil convivial est la formation en cybersécurité.

Il protège la couche humaine en apprenant au personnel de santé à ne pas cliquer sur des liens suspects et à éviter de succomber à d’autres cybermenaces. Les prestataires peuvent donc la mettre en œuvre sans avoir à changer l’équipement qu’ils utilisent pour soigner les patients.

Rechercher des solutions canadiennes

Plus vous stockez des données ailleurs qu’au Canada, plus les règles relatives à la souveraineté des données au Canada deviennent strictes et compliquées.

Cela vaut également pour les outils de cybersécurité, qui peuvent générer d’énormes quantités de données.

L’envoi de données de cybersécurité en dehors du pays génère une couche de complexité supplémentaire dont les prestataires de soins de santé se passeraient bien.

C’est pourquoi le fait de disposer d’une solution de cybersécurité canadienne, en particulier d’une solution qui respecte les exigences en matière de souveraineté des données, est si précieux : il élimine une couche de complexité dans la protection des prestataires de soins de santé contre les cybermenaces.

Rapprocher les couches de protection humaine et technologique

La technologie est un outil formidable pour lutter contre les cybermenaces et devrait constituer un élément clé de la stratégie de cybersécurité de tout prestataire de soins de santé canadien.

Mais la technologie ne suffit pas, à elle seule, à protéger les prestataires de soins de santé.

Pour toute organisation, la couche humaine de la protection en matière de cybersécurité joue un rôle crucial dans la lutte contre les cybermenaces.

Et le domaine des soins de santé ne fait pas exception.

Mais qu’entend-on par « couche humaine » de la protection en matière de cybersécurité?

En gros, ce concept tourne autour de l’idée selon laquelle, pour les auteurs de cyberattaques, le personnel d’une organisation représente un moyen essentiel d’infiltrer ses réseaux et ses dispositifs.

Mais d’un autre côté, le personnel d’une organisation peut aussi être sa plus grande force pour combattre les menaces.

Le défi pour les organismes de soins de santé consiste à trouver des moyens de mettre en œuvre des stratégies « humaines » telles que la formation en cybersécurité sans perturber la charge de travail ou ajouter des facteurs de stress supplémentaires à un personnel souvent surchargé.

C’est là qu’un programme de sensibilisation intelligemment conçu peut avoir une incidence considérable. Des stratégies telles que le microapprentissage (par l’entremise d’outils tels que des cours plus courts) et la ludification de la formation peuvent contribuer à accroître les niveaux de sensibilisation à la cybersécurité, même si les membres du personnel ont un emploi du temps chargé.

Conclusion

La perspective de protéger les organismes de santé canadiens contre les cybermenaces est intimidante.

Mais elle ne relève pas non plus de l’impossible.

En suivant ces étapes, les prestataires de soins de santé se donneront les moyens de protéger leur réputation, leur infrastructure et, surtout, les renseignements privés de leurs patients.

Envie d’en apprendre davantage sur le sujet? CIRA réunit des experts à l’occasion de la webémission en anglais « Cybersecurity and Canadian Health Care: Where do vulnerabilities lie? » organisée le 14 février 2023 par The Globe and Mail.

Inscrivez-vous gratuitement ici.

Vous recherchez des solutions de cybersécurité canadiennes pour votre établissement de soins de santé? CIRA offre une protection contre les maliciels par l’entremise du CIRA DNS Firewall ainsi que de sa plateforme de formation en cybersécurité.

À propos de l’auteur
Mark Brownlee

Mark Brownlee est gestionnaire du marketing des produits pour les Services de cybersécurité de CIRA. Son travail, qui est axé sur les produits du CIRA DNS Firewall et du Bouclier canadien, vise à aider à protéger les personnes et les organisations au Canada contre les cybermenaces. Il est spécialisé dans la stratégie marketing, la planification des communications et les meilleures pratiques publicitaires.

Courriel
[email protected]

Nouvelles connexes

Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

Les organisations canadiennes ne sont pas préparées aux cybermenaces axées sur l’IA, selon le nouveau rapport de CIRA

Lire
Presse
Les risques de cybersécurité associés aux nouveaux domaines de premier niveau : votre organisation est-elle prête?

Les risques de cybersécurité associés aux nouveaux domaines de premier niveau : votre organisation est-elle prête?

Lire
Blogue
L’importance de signaler les courriels suspects à vos équipes de sécurité

L’importance de signaler les courriels suspects à vos équipes de sécurité

Lire
Blogue
Il est temps d’adopter une approche promouvant les solutions de sécurité conçues au Canada

Il est temps d’adopter une approche promouvant les solutions de sécurité conçues au Canada

Lire
Blogue
Le projet de loi C-26 est une excellente occasion d'améliorer la position du Canada en matière de cybersécurité

Le projet de loi C-26 est une excellente occasion d'améliorer la position du Canada en matière de cybersécurité

Lire
Blogue
Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

Comment les organisations (et la population) canadiennes peuvent-elles lutter contre la menace croissante des attaques DDoS?

Lire
Blogue
Restez à l’écoute

Voir plus de nouvelles

Lire
{( translate(state.status) )}