Une approche innovante pour la sécurité de l'information dans le secteur de la santé

Publié le 14/12/2015

Le 10 décembre s'est tenue à Belval la conférence de clôture du projet "HEalth modELling" - HEEL, mené par le Luxembourg Institute of Science and Technology (LIST) en collaboration avec le GIE Smile et cofinancé par le FEDER et le Ministère de l'Economie. Le projet avait pour objectif d'améliorer la gestion des risques de sécurité de l'information dans le secteur de la santé via le développement d'un modèle de référence unique.

Le projet HEEL s'inscrit dans un contexte particulier. L'Etat luxembourgeois investit depuis quelques années déjà de manière importante dans la sécurité de l'information et la gestion des risques, domaine dans lequel le Luxembourg a de bonnes cartes à jouer pour se positionner comme une référence. François Thill, conseiller de direction adjoint au Ministère de l'Economie, a souligné lors de la conférence l'importance non seulement de réduire pour les entreprises et organisations les coûts liés à la sécurité de l'information, mais aussi de rendre la mise en place d'une gestion des risques efficace et moins complexe. Identifier des synergies communes, mutualiser les efforts et coopérer sont quelques pistes pour y arriver. C'est dans cet esprit que s'inscrivent les différentes initiatives supportées par le Ministère de l'Economie, et le projet HEEL s'inscrit pleinement dans cette stratégie. HEEL succède d'ailleurs à d'autres projets que le LIST a menés ces dix dernières années en collaboration avec le GIE Smile.

Le projet prend en compte l'intégration accrue des systèmes informatisés du domaine de la santé en réponse aux challenges spécifiques du secteur (augmentation des coûts et réduction des budgets, augmentation des maladies chroniques, développement accéléré des technologies médicales). Avec l'implémentation des dossiers patients électroniques, le développement des technologies médicales mobiles et l'essor des réseaux sociaux, la quantité de données personnelles qui circulent et les risques liés augmentent de manière importante. En même temps, la législation sur la protection des données privées se renforce. Lors de la conférence, Alain Herrmann de la Commission Nationale pour la Protection des Données (CNPD) a annoncé un durcissement prochain de la loi sur la protection des données personnelles. Identifier, évaluer et gérer les risques liés à la sécurité informatique devient donc un enjeu capital pour tous les acteurs de la santé. Violaine Langlet, juriste chargée de la protection des données à l'Agence eSanté, en a témoigné lors de la conférence.

Le projet HEEL s'est intéressé à trois sous-secteurs de la santé : les laboratoires d'analyse, les cabinets de radiologie et les services d'urgences. Des workshops organisés avec les représentants de ces secteurs dont Ketterthill, Les forges du Sud et les Hôpitaux Robert Schuman, permettent de modéliser les risques en terme de sécurité informatique. Les modèles sont ensuite implémentés dans l'outil MONARC, mis à disposition par le GIE Smile, et seront prochainement accessibles aux acteurs de ces secteurs pour l'identification, l'évaluation et le traitement de leurs risques.

Grâce à l'outil MONARC et aux modèles développés en amont, les acteurs de ces secteurs gagneront un temps précieux dans l'analyse et la gestion des risques inhérents à leur activité. Lors de la conférence, Patrick Njiwoua, responsable informatique chez Ketterthill, a témoigné de l'intérêt de l'approche sectorielle adoptée pour le projet. L'utilisation de modèles communs sur une plate-forme commune augmente la capacité d'analyse et de benchmark de chacun des acteurs. La qualité de l'analyse est également améliorée. Ainsi, grâce au projet HEEL, les laboratoires d'analyse, les cabinets de radiologie et les services d'urgence pourraient disposer d'un cadre commun, d'une assistance et d'une méthode pour mener à bien la gestion de leurs risques.

L'approche est bien sûr applicable à d'autres sous-secteurs de la santé. Lors de la conférence, de nouvelles pistes de développement ont été envisagées.

En savoir plus sur le projet

Partager cette page :

Contact

 Marie-Laure WATRINET
Marie-Laure WATRINET
Envoyer un e-mail