14 Décembre 2015 16:35 SOURCE PAPERJAM
Une approche innovante pour la sécurité de l’information dans le secteur de la santé,menée par le Luxembourg Institute of Science and Technology (List) en collaboration avec le GIE Smile et cofinancée par le Feder et le ministère de l’Économie. Le projet avait pour objectif d’améliorer la gestion des risques de sécurité de l’information dans le secteur de la santé via le développement d’un modèle de référence unique.
Le projet Heel s’inscrit dans un contexte particulier. L’État luxembourgeois investit depuis quelques années déjà de manière importante dans la sécurité de l’information et la gestion des risques, domaine dans lequel le Luxembourg a de bonnes cartes à jouer pour se positionner comme une référence. François Thill, conseiller de direction adjoint au ministère de l’Économie, a souligné lors de la conférence l’importance non seulement de réduire pour les entreprises et organisations les coûts liés à la sécurité de l’information, mais aussi de rendre la mise en place d’une gestion des risques efficace et moins complexe. Identifier des synergies communes, mutualiser les efforts et coopérer sont quelques pistes pour y arriver. C’est dans cet esprit que s’inscrivent les différentes initiatives supportées par le ministère de l’Économie, et le projet Heel s’inscrit pleinement dans cette stratégie. Heel succède d’ailleurs à d’autres projets que le List a menés ces 10 dernières années en collaboration avec le GIE Smile.
Le projet prend en compte l’intégration accrue des systèmes informatisés du domaine de la santé en réponse aux challenges spécifiques du secteur (augmentation des coûts et réduction des budgets, augmentation des maladies chroniques, développement accéléré des technologies médicales). Avec l’implémentation des dossiers patients électroniques, le développement des technologies médicales mobiles et l’essor des réseaux sociaux, la quantité de données personnelles qui circulent et les risques liés augmentent de manière importante. En même temps, la législation sur la protection des données privées se renforce. Lors de la conférence, Alain Herrmann de la Commission nationale pour la protection des données (CNPD) a annoncé un durcissement prochain de la loi sur la protection des données personnelles. Identifier, évaluer et gérer les risques liés à la sécurité informatique devient donc un enjeu capital pour tous les acteurs de la santé. Violaine Langlet, juriste chargée de la protection des données à l’Agence eSanté, en a témoigné lors de la conférence.
Le projet Heel s’est intéressé à trois sous-secteurs de la santé: les laboratoires d’analyse, les cabinets de radiologie et les services d’urgences. Des workshops organisés avec les représentants de ces secteurs, dont Ketterthill, Les forges du Sud et les Hôpitaux Robert Schuman, permettent de modéliser les risques en termes de sécurité informatique. Les modèles sont ensuite implémentés dans l’outil Monarc, mis à disposition par le GIE Smile, et seront prochainement accessibles aux acteurs de ces secteurs pour l’identification, l’évaluation et le traitement de leurs risques.
Grâce à l’outil Monarc et aux modèles développés en amont, les acteurs de ces secteurs gagneront un temps précieux dans l’analyse et la gestion des risques inhérents à leur activité. Lors de la conférence, Patrick Njiwoua, responsable informatique chez Ketterthill, a témoigné de l’intérêt de l’approche sectorielle adoptée pour le projet. L’utilisation de modèles communs sur une plateforme commune augmente la capacité d’analyse et de benchmark de chacun des acteurs. La qualité de l’analyse est également améliorée. Ainsi, grâce au projet Heel, les laboratoires d’analyse, les cabinets de radiologie et les services d’urgence pourraient disposer d’un cadre commun, d’une assistance et d’une méthode pour mener à bien la gestion de leurs risques.
L’approche est bien sûr applicable à d’autres sous-secteurs de la santé. Lors de la conférence, de nouvelles pistes de développement ont été envisagées.
Pour en savoir plus sur le projet: www.list.lu.
Le contenu de ce communiqué de presse est de la seule responsabilité de son auteur: « LIST »