Cyber-résilience dans les soins de santé

Organisme d'élaboration de normes:

CIOSC

Coordonnées:

Institut des normes de gouvernance numérique

Programme de travail:

View the CIO SC work program

Numéro de référence:

CAN/CIOSC 118

Catégorie de norme:

Norme nationale du Canada - Norme canadienne

Type d’activité d’élaboration de normes:

Nouvelle norme

Code ICS:

35.030; 35.240.80

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2022-03-01

Date de fin de la période de commentaires des OEN:

2022-03-31

Affiché le:

2022-02-23

Porté:

Note : La période de commentaires pour cet avis d'intention a été prolongée jusqu'au 31 mars 2022 afin de permettre une discussion collaborative entre les OEN accrédités par le CCN. La norme proposée vise à spécifier les exigences minimales en matière de cybersécurité dans les organismes de soins de santé et à soutenir la cyber-résilience du système de santé canadien. Facteurs à considérer : - Tirer parti des meilleures pratiques des normes et certifications existantes. - Menaces uniques « spécifiques aux soins de santé » - S’adapter au paysage des cybermenaces en constante évolution - Formation, sensibilisation et adoption pour les travailleurs de première ligne - Aborder la sécurité des informations médicales personnelles (IMP) - Problèmes liés aux systèmes anciens et désuets - Infrastructures essentielles et systèmes critiques

Raison d’être du projet

Note : le Conseil stratégique des DPI a annoncé un changement de nom de l'organisation, qui devient le Conseil de la gouvernance numérique, à compter du 30 janvier 2023, et la création d'une nouvelle division de développement des normes, Institut des normes de gouvernance numérique. Le système de santé canadien est devenu une cible de choix pour les cyberattaques. La pression supplémentaire exercée sur le système de santé, les systèmes anciens et désuets utilisés dans les établissements de première ligne et la valeur des données détenues par ces établissements ont constitué des cibles faciles pour les mauvais acteurs. Aujourd'hui, les risques se situent non seulement au niveau de l'entreprise (fraude, rançon, etc.) et au niveau social (exposition non autorisée d'informations médicales privées menant au chantage, au vol d’identité ou à la perte de confiance du public), mais aussi sur le lieu même des soins.Le projet est proposé par SoinsSantéCAN, la voix nationale d'action des organisations de santé et des hôpitaux à travers tout le Canada, et est soutenu par le programme de coopération en matière de cybersécurité de Sécurité publique Canada.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.