Résistance cybernétique dans le domaine de la santé

Une perspective partagée de deux pays — l’Irlande et le Canada.

Le jour de la Saint-Patrick, le ministre de la Santé de l’Irlande, Stephen Donnelly, a visité Toronto où il a réuni un groupe de dirigeants de l’industrie de la santé de l’Ontario expérimentés et créateurs de marché pour discuter des vulnérabilités de sécurité auxquelles sont confrontées les organisations de santé aujourd’hui et de ce qui peut être fait pour construire une industrie de la santé plus résistante aux cyberattaques. Pravine Balkaran, responsable de la consultation en cybersécurité chez Calian, a assisté à la table ronde.

De nombreux défis en matière de cybersécurité pour la santé sont omniprésents dans les pays riches comme l’Irlande et le Canada. Ces nations font face à des défis d’infrastructure complexes en matière de soins et de données des patients, ce qui en fait une cible pour les pirates informatiques qui cherchent à faire rapidement de l’argent. Les pays riches peuvent payer une rançon, satisfaire la plupart des demandes des pirates informatiques et ont le plus à perdre si une violation réussie a lieu.

Il a été instructif d’avoir deux pays qui partagent leurs préoccupations sur un tel sujet sensible. Les systèmes de santé de chaque pays ne sont pas à l’abri de la cupidité. En fait, la santé est une mine d’or pour les criminels informatiques qui se nourrissent de la panique et de la frénésie à la perspective de la divulgation d’informations de santé précieuses des patients dans le monde.

Quelles actions préventives les pays riches, tels que l’Irlande et le Canada, peuvent-ils prendre collectivement pour améliorer la résistance aux cyberattaques?

1. Collaborer et partager les meilleures pratiques et stratégies entre les parties prenantes clés et les ministres de la Santé. Travailler ensemble pour bloquer les acteurs malveillants.
2. Élaborer des programmes qui soutiennent les investissements des hôpitaux dans la résistance cybernétique, en faisant une initiative soutenue et appuyée par le gouvernement qui ne repose pas uniquement entre les mains des cliniques, des hôpitaux et des autres institutions de santé.
3. Établir des politiques internes dans l’infrastructure technique pour atténuer l’impact des attaques sur les soins de santé des patients. Les politiques doivent être proactives et inclure un plan et un calendrier pour résoudre les vulnérabilités connues. Mettre en place des activités telles que des tests de pénétration et des évaluations de vulnérabilités deux fois par an ou trimestriellement si la bande passante le permet.
4. Surveiller, suivre et être en alerte 24 h/24. La mise en œuvre d’un cadre solide et le suivi de l’agenda gouvernemental en matière de cybersécurité contribueront grandement à protéger votre environnement.

À la suite de la discussion, qui a inclus des idées et des perspectives fantastiques des deux pays, il y a eu un déjeuner de réseautage et de célébration de la Saint-Patrick au restaurant Bymark à Toronto. Peu d’experts en santé à Toronto pourront dire qu’ils ont célébré la Saint-Patrick avec le ministre de la Santé de l’Irlande... mais ces personnes le peuvent!

Nous remercions Enterprise Ireland pour son soutien à cette initiative. Et merci au ministre de la Santé de l’Irlande, Stephen Donnelly, d’avoir visité le Canada à l’occasion de la Saint-Patrick dans le cadre de la célébration de la Saint-Patrick par le ministère des Affaires étrangères et de l’Irlande dans le monde depuis 100 ans.